Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7517493B2 - Management system, control device, management method and program - Google Patents
[go: Go Back, main page]

JP7517493B2 - Management system, control device, management method and program - Google Patents

Management system, control device, management method and program Download PDF

Info

Publication number
JP7517493B2
JP7517493B2 JP2023022098A JP2023022098A JP7517493B2 JP 7517493 B2 JP7517493 B2 JP 7517493B2 JP 2023022098 A JP2023022098 A JP 2023022098A JP 2023022098 A JP2023022098 A JP 2023022098A JP 7517493 B2 JP7517493 B2 JP 7517493B2
Authority
JP
Japan
Prior art keywords
terminal
managed
information
usage
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023022098A
Other languages
Japanese (ja)
Other versions
JP2023053362A (en
Inventor
雅浩 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2023022098A priority Critical patent/JP7517493B2/en
Publication of JP2023053362A publication Critical patent/JP2023053362A/en
Priority to JP2024107185A priority patent/JP2024138338A/en
Application granted granted Critical
Publication of JP7517493B2 publication Critical patent/JP7517493B2/en
Priority to JP2025148321A priority patent/JP2025170434A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、管理システム、制御装置、管理方法及びプログラムに関する。 The present invention relates to a management system, a control device, a management method, and a program.

情報処理装置(コンピュータ)は、一般的に、ユーザID(identifier)に応じて、情報処理装置に格納されるデータ等に対する、アクセス権限(以下、単に権限と呼ぶ)を設定する機能を備える。さらに、一般的に、重要な機能又はデータ等を保護するために、重要な機能又はデータ等に対するアクセス権限を、情報処理装置の管理者等に制限する。換言すると、重要な機能又はデータ等を保護するために、所定のユーザ(情報処理装置の管理者等)に対して、当該所定のユーザ以外のユーザ(以下、一般ユーザと呼ぶ)より、強い権限を付与する。 Information processing devices (computers) generally have a function for setting access authority (hereinafter simply referred to as authority) for data, etc. stored in the information processing device according to a user ID (identifier). Furthermore, generally, in order to protect important functions or data, etc., access authority for important functions or data, etc. is restricted to an administrator of the information processing device, etc. In other words, in order to protect important functions or data, etc., a specific user (an administrator of the information processing device, etc.) is granted stronger authority than users other than the specific user (hereinafter referred to as general users).

特許文献1においては、制御対象データを内部に保持する機器に関して、当該機器のライフサイクル状態と、当該機器の位置及び/又は時刻とに基づいて、制御対象データへのアクセスを、特別な権限を持つユーザに制限する技術が記載されている。 Patent document 1 describes a technology for restricting access to controlled data stored internally in a device to users with special authority, based on the life cycle state of the device and the location and/or time of the device.

特開2016-058035号公報JP 2016-058035 A

なお、上記先行技術文献の開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明の観点からなされたものである。 The disclosures of the above prior art documents are incorporated herein by reference. The following analysis has been made from the perspective of the present invention.

上記の通り、重要な機能又はデータ等に対するアクセス権限を、情報処理装置の管理者等に制限することで、重要な機能又はデータ等を保護できる。しかし、重要な機能又はデータ等に対して、一般ユーザが、一時的にアクセスする必要がある場合がある。 As described above, important functions, data, etc. can be protected by restricting access rights to the important functions, data, etc. to the administrator of the information processing device. However, there are cases where general users need to temporarily access important functions, data, etc.

ここで、特許文献1に記載された技術では、制御対象データへのアクセスを、特別な権限を持つユーザ(管理者等)に制限した場合、管理者以外のユーザに対して、制御対象データへのアクセスを許可しない。そのため、特許文献1に記載された技術では、制御対象データへのアクセスを、特別な権限を持つユーザに制限した場合、管理者以外のユーザの利便性が低下する可能性がある。 Here, in the technology described in Patent Document 1, if access to the controlled data is restricted to users with special authority (such as an administrator), users other than the administrator are not permitted to access the controlled data. Therefore, in the technology described in Patent Document 1, if access to the controlled data is restricted to users with special authority, convenience for users other than the administrator may decrease.

さらに、特許文献1に記載された技術では、制御対象データを内部に保持する機器に関して、機器の状態(ライフサイクル状態)、機器の位置及び/又は時刻が所定の条件を満たせば、アクセス権を有するユーザは、制御対象データにアクセスできる。そのため、アクセス権を有するユーザが、不要に、制御対象データにアクセスすることを、特許文献1に記載された技術は防止できない。 Furthermore, with the technology described in Patent Document 1, if the state (life cycle state) of a device that stores controlled data internally, the device's location, and/or the time satisfy certain conditions, a user with access rights can access the controlled data. Therefore, the technology described in Patent Document 1 cannot prevent a user with access rights from unnecessarily accessing the controlled data.

そこで、本発明は、ユーザの利便性を向上させつつ、管理対象装置のセキュリティリスクを低減することに貢献する管理システム、制御装置、管理方法及びプログラムを提供することを目的とする。 The present invention aims to provide a management system, control device, management method, and program that contribute to reducing the security risks of managed devices while improving user convenience.

本発明の第1の視点によれば、管理システムが提供される。前記管理システムは、所定の権限を有する第1のIDを利用して、操作可能である、管理対象装置と、前記管理対象装置を制御する、制御装置と、自端末の位置を示す端末位置情報を取得し、前記制御装置に前記端末位置情報を送信する、端末とを含む。前記制御装置は、前記管理対象装置に対して前記端末の認証を要求し、前記管理対象装置が前記端末を認証した場合、前記端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する、ID利用管理部を備える。 According to a first aspect of the present invention, a management system is provided. The management system includes a managed device that can be operated using a first ID having a predetermined authority, a control device that controls the managed device, and a terminal that acquires terminal location information indicating the location of the terminal and transmits the terminal location information to the control device. The control device includes an ID usage management unit that requests the managed device to authenticate the terminal, and when the managed device authenticates the terminal, determines whether or not to permit the terminal to use the first ID based on the terminal location information and a usage determination time.

本発明の第2の視点によれば、制御装置が提供される。前記制御装置は、所定の権限を有する第1のIDを利用して操作可能である、管理対象装置を制御する。さらに、前記制御装置は、前記管理対象装置に端末の認証を要求し、前記管理対象装置が前記端末を認証した場合、前記端末の位置を示す端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する、ID利用管理部を備える。 According to a second aspect of the present invention, a control device is provided. The control device controls a managed device that can be operated using a first ID having a predetermined authority. The control device further includes an ID usage management unit that requests the managed device to authenticate the terminal, and when the managed device authenticates the terminal, determines whether or not to permit the terminal to use the first ID based on terminal location information indicating the location of the terminal and a usage determination time.

本発明の第3の視点によれば、管理方法が提供される。前記管理方法は、端末の位置を示す端末位置情報を取得する工程を含む。さらに、前記管理方法は、所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して、前記端末の認証を要求する工程を含む。さらに、前記管理方法は、前記端末が認証された場合、前記端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する工程を含む。
なお、本方法は、管理対象装置を制御する制御装置という、特定の機械に結び付けられている。
According to a third aspect of the present invention, there is provided a management method. The management method includes a step of acquiring terminal location information indicating a location of a terminal. The management method further includes a step of requesting authentication of the terminal from a managed device that can be operated using a first ID having a predetermined authority. The management method further includes a step of determining, when the terminal is authenticated, whether or not to permit the terminal to use the first ID based on the terminal location information and a usage determination time.
It should be noted that this method is tied to a specific machine, called a control device, which controls the managed device.

本発明の第4の視点によれば、プログラムが提供される。前記プログラムは、端末の位置を示す端末位置情報を、前記端末から受信する処理を、制御装置を制御するコンピュータに実行させる。さらに、前記プログラムは、所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して、端末の認証を要求する処理を、前記コンピュータに実行させる。さらに、前記プログラムは、前記端末が認証された場合、前記端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する処理を、前記コンピュータに実行させる。
なお、これらのプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
According to a fourth aspect of the present invention, there is provided a program. The program causes a computer that controls a control device to execute a process of receiving, from a terminal, terminal location information indicating the location of the terminal. The program further causes the computer to execute a process of requesting authentication of the terminal from a managed device that is operable using a first ID having a predetermined authority. The program further causes the computer to execute a process of determining, when the terminal is authenticated, whether or not to permit the terminal to use the first ID based on the terminal location information and a usage determination time.
These programs can be recorded on a computer-readable storage medium. The storage medium can be a non-transient medium such as a semiconductor memory, a hard disk, a magnetic recording medium, an optical recording medium, etc. The present invention can also be embodied as a computer program product.

本発明の各視点によれば、ユーザの利便性を向上させつつ、管理対象装置のセキュリティリスクを低減することに貢献する管理システム、制御装置、管理方法及びプログラムが提供される。 According to each aspect of the present invention, a management system, a control device, a management method, and a program are provided that contribute to reducing the security risk of the managed devices while improving user convenience.

一実施形態の概要を説明するための図である。FIG. 1 is a diagram for explaining an overview of an embodiment. 管理システム1の全体構成の一例を示すブロック図である。1 is a block diagram showing an example of an overall configuration of a management system 1. FIG. 利用申請情報テーブル105の一例を示す図である。FIG. 11 is a diagram showing an example of a usage application information table 105. 管理対象サーバテーブル106の一例を示す図である。FIG. 2 is a diagram showing an example of a managed server table 106. 作業ユーザテーブル107の一例を示す図である。FIG. 2 is a diagram illustrating an example of a work user table 107. 管理サーバ100の動作の一例を示すフローチャートである。13 is a flowchart showing an example of an operation of the management server 100. 管理サーバ100の動作の一例を示すフローチャートである。13 is a flowchart showing an example of an operation of the management server 100. 管理サーバ100の動作の一例を示すフローチャートである。13 is a flowchart showing an example of an operation of the management server 100. 管理システム1の動作の一例を示すフローチャートである。4 is a flowchart showing an example of an operation of the management system 1. 管理システム1の動作の一例を示すフローチャートである。4 is a flowchart showing an example of an operation of the management system 1. 制御装置300の動作の一例を示すフローチャートである。4 is a flowchart showing an example of the operation of the control device 300. 制御装置300の動作の一例を示すフローチャートである。4 is a flowchart showing an example of the operation of the control device 300.

初めに、図1を用いて一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、各ブロック図のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。さらに、本願開示に示す回路図、ブロック図、内部構成図、接続図などにおいて、明示は省略するが、入力ポート及び出力ポートが各接続線の入力端及び出力端のそれぞれに存在する。入出力インターフェイスも同様である。 First, an overview of one embodiment will be described with reference to FIG. 1. Note that the reference numerals in this overview are added to each element for convenience as an example to aid in understanding, and the description of this overview is not intended to be limiting in any way. Furthermore, the connection lines between the blocks in each block diagram include both bidirectional and unidirectional lines. Unidirectional arrows are used to indicate the main signal (data) flow diagrammatically, and do not exclude bidirectionality. Furthermore, although not explicitly shown, input ports and output ports exist at the input and output ends of each connection line in the circuit diagrams, block diagrams, internal configuration diagrams, connection diagrams, etc. disclosed in this application. The same applies to input/output interfaces.

上記の通り、ユーザの利便性を向上させつつ、管理対象装置のセキュリティリスクを低減することに貢献する管理システムが望まれる。 As mentioned above, there is a need for a management system that contributes to reducing the security risks of managed devices while improving user convenience.

そこで、一例として、図1に示す管理システム1000を提供する。管理システム1000は、管理対象装置1010と、制御装置1020と、端末1030とを含んで構成される。 As an example, the management system 1000 shown in FIG. 1 is provided. The management system 1000 includes a managed device 1010, a control device 1020, and a terminal 1030.

管理対象装置1010は、所定の権限を有する第1のIDを利用して、操作可能である。端末1030は、自端末1030の位置を示す端末位置情報を取得し、制御装置1020に端末位置情報を送信する。 The managed device 1010 can be operated using a first ID that has a specific authority. The terminal 1030 acquires terminal location information indicating the location of the terminal 1030, and transmits the terminal location information to the control device 1020.

制御装置1020は、管理対象装置1010を制御する。さらに、制御装置1020は、ID利用管理部1021を備える。ID利用管理部1021は、管理対象装置1010に対して端末1030の認証を要求する。管理対象装置1010が端末1030を認証した場合、ID利用管理部1021は、端末1030から受信した端末位置情報と、判断対象とする時刻に基づいて、管理対象装置1010における第1のIDの利用を、端末1030に許可するか否かを判断する。以下の説明では、判断対象とする時刻を、利用判断時刻と呼ぶ。 The control device 1020 controls the managed device 1010. Furthermore, the control device 1020 includes an ID usage management unit 1021. The ID usage management unit 1021 requests the managed device 1010 to authenticate the terminal 1030. When the managed device 1010 authenticates the terminal 1030, the ID usage management unit 1021 judges whether or not to permit the terminal 1030 to use the first ID in the managed device 1010 based on the terminal location information received from the terminal 1030 and the time to be judged. In the following description, the time to be judged is referred to as the usage judgment time.

ここで、第1のIDが、一般ユーザのユーザIDより強い権限を有する、ユーザID(以下、特権IDと呼ぶ)であるとする。また、判断対象とする時刻が、判断時点の時刻であるとする。その場合、管理対象装置1010が認証した端末1030に関して、制御装置1020は、管理対象装置1010における特権IDの利用を、端末1030に許可するか否かを、端末1030の位置と判断時点の時刻とに基づいて判断する。そのため、制御装置1020は、管理対象装置1010が認証した端末1030であって、所定の条件を満たす時間に、所定の条件を満たす位置に存在する端末1030に対して、管理対象装置1010における特権IDの利用を許可する。 Here, it is assumed that the first ID is a user ID (hereinafter referred to as a privileged ID) that has stronger authority than the user ID of a general user. Also, it is assumed that the time to be judged is the time of judgment. In this case, for the terminal 1030 authenticated by the managed device 1010, the control device 1020 judges whether or not to permit the terminal 1030 to use the privileged ID in the managed device 1010 based on the location of the terminal 1030 and the time of judgment. Therefore, the control device 1020 permits the terminal 1030 authenticated by the managed device 1010, which is present in a location that satisfies a specified condition at a time that satisfies a specified condition, to use the privileged ID in the managed device 1010.

つまり、管理システム1000においては、制御装置1020は、管理対象装置1010とは異なる、外部の装置(即ち、端末1030)から、管理対象装置1010の特権IDを利用することを許可する。さらに、管理システム1000においては、所定の条件を満たせば、一般ユーザであっても、管理対象装置1010の特権IDを利用できる。そのため、管理システム1000は、管理対象装置1010を利用するユーザの利便性を向上させることに貢献する。 In other words, in the management system 1000, the control device 1020 allows an external device (i.e., the terminal 1030) different from the managed device 1010 to use the privileged ID of the managed device 1010. Furthermore, in the management system 1000, even a general user can use the privileged ID of the managed device 1010 if certain conditions are met. Therefore, the management system 1000 contributes to improving the convenience of users who use the managed device 1010.

その一方で、制御装置1020は、管理対象装置1010に端末1030を認証させる。さらに、制御装置1020は、端末1030の位置及び時刻に基づいて、管理対象装置1010における特権IDの利用を、端末1030に許可するか否かを判断する。つまり、制御装置1020は、管理対象装置1010の特権IDを利用可能な端末1030、利用可能な場所及び時刻を制限する。そのため、管理システム1000は、管理対象装置1010のセキュリティリスクを低減することに貢献する。 Meanwhile, the control device 1020 has the managed device 1010 authenticate the terminal 1030. Furthermore, the control device 1020 determines whether or not to permit the terminal 1030 to use the privileged ID of the managed device 1010 based on the location and time of the terminal 1030. In other words, the control device 1020 restricts the terminals 1030 that can use the privileged ID of the managed device 1010, and the locations and times at which it can be used. Therefore, the management system 1000 contributes to reducing the security risk of the managed device 1010.

従って、管理システム1000は、ユーザの利便性を向上させつつ、管理対象装置1010のセキュリティリスクを低減することに貢献する。 Therefore, the management system 1000 contributes to reducing security risks of the managed device 1010 while improving user convenience.

[第1の実施形態]
第1の実施形態について、図面を用いて詳細に説明する。なお、以下の説明では、管理対象装置を管理対象サーバと呼ぶ。ただし、これは、管理対象装置を、サーバに限定する趣旨ではない。
[First embodiment]
The first embodiment will be described in detail with reference to the drawings. In the following description, the managed device will be called a managed server. However, this does not mean that the managed device is limited to a server.

図2は、本実施形態に係る管理システム1の全体構成の一例を示すブロック図である。管理システム1は、管理サーバ100と、端末200と、制御装置300とを含んで構成される。なお、図2は、一つの端末200を示すが、これは、管理システム1が、1つの端末200を含んで構成されることに限定する趣旨ではない。管理システム1は、2以上の端末200を含んでもよいことは勿論である。 Figure 2 is a block diagram showing an example of the overall configuration of the management system 1 according to this embodiment. The management system 1 includes a management server 100, a terminal 200, and a control device 300. Note that while Figure 2 shows one terminal 200, this is not intended to limit the management system 1 to being configured to include one terminal 200. Of course, the management system 1 may include two or more terminals 200.

制御装置300は、管理対象サーバ(管理対象装置)(301a、301b)に接続する。なお、以下の説明では、管理対象サーバ(310a、310b)を、夫々、区別する必要がない場合には、管理対象サーバ310と表記する。また、図2は、2つの管理対象サーバ(301a、301b)を示すが、これは、管理対象サーバ310の数を2つに限定する趣旨ではない。管理システム1は、1又は3以上の管理対象サーバ310を含んで構成されてもよいことは勿論である。 The control device 300 is connected to managed servers (managed devices) (301a, 301b). In the following description, the managed servers (310a, 310b) will be referred to as managed servers 310 when there is no need to distinguish between them. Also, while FIG. 2 shows two managed servers (301a, 301b), this is not intended to limit the number of managed servers 310 to two. It goes without saying that the management system 1 may be configured to include one or three or more managed servers 310.

制御装置300及び管理対象サーバ310は、管理対象サーバネットワーク(第1のネットワーク)400内に配置される。本実施形態に係る管理システム1においては、管理対象サーバネットワーク400は、LAN(Local Area Network)であるものとする。換言すると、本実施形態に係る管理システム1においては、制御装置300及び管理対象サーバ310は、LAN内に配置されるものとする。端末200は、管理対象サーバネットワーク400内に存在する場合、管理対象サーバネットワーク400を介して、制御装置300及び管理対象サーバ310と接続可能であるものとする。 The control device 300 and the managed server 310 are arranged in a managed server network (first network) 400. In the management system 1 according to this embodiment, the managed server network 400 is a LAN (Local Area Network). In other words, in the management system 1 according to this embodiment, the control device 300 and the managed server 310 are arranged in a LAN. When the terminal 200 is present in the managed server network 400, it is possible to connect to the control device 300 and the managed server 310 via the managed server network 400.

また、端末200は、管理対象サーバネットワーク400とは異なる第2のネットワークを介して、管理サーバ100と接続可能である。例えば、第2のネットワークは、インターネットであってもよい。または、第2のネットワークは、管理対象サーバネットワーク400とは異なる、LANであってもよい。 The terminal 200 can also be connected to the management server 100 via a second network different from the managed server network 400. For example, the second network may be the Internet. Or, the second network may be a LAN different from the managed server network 400.

管理サーバ100は、利用申請管理部103と、管理サーバ制御部104と、管理サーバ記憶部101とを含んで構成される。さらに、管理サーバ100は、通信手段(図示せず)を備える。なお、管理サーバ100は、図示しないハードウェア及び/又はソフトウェアを含んで構成されても良いことは勿論である。 The management server 100 includes a usage application management unit 103, a management server control unit 104, and a management server storage unit 101. Furthermore, the management server 100 includes a communication means (not shown). Of course, the management server 100 may also include hardware and/or software (not shown).

端末200は、作業ユーザが使用する、情報処理装置(コンピュータ)である。例えば、端末200は、スマートフォン、タブレット端末等であってもよい。端末200は、ID管理中継部201と、位置情報取得部202とを含んで構成される。さらに、端末200は、通信手段(図示せず)を備える。なお、端末200は、図示しないハードウェア及び/又はソフトウェアを含んで構成されても良いことは勿論である。 The terminal 200 is an information processing device (computer) used by a working user. For example, the terminal 200 may be a smartphone, a tablet terminal, or the like. The terminal 200 includes an ID management relay unit 201 and a location information acquisition unit 202. Furthermore, the terminal 200 includes a communication means (not shown). It goes without saying that the terminal 200 may also include hardware and/or software not shown.

制御装置300は、管理対象サーバ310を制御する、情報処理装置(コンピュータ)である。制御装置300は、ID利用管理部301を備える。さらに、制御装置300は、通信手段(図示せず)を備える。なお、制御装置300は、図示しないハードウェア及び/又はソフトウェアを含んで構成されても良いことは勿論である。 The control device 300 is an information processing device (computer) that controls the managed server 310. The control device 300 includes an ID usage management unit 301. Furthermore, the control device 300 includes a communication means (not shown). Of course, the control device 300 may also be configured to include hardware and/or software not shown.

管理対象サーバ310は、情報処理装置(コンピュータ)である。具体的には、管理対象サーバ310は、所定の権限を有する第1のID、第1のIDとは異なる第2のIDの少なくともいずれかを利用して接続可能である、情報処理装置(コンピュータ)である。以下の説明では、第1のIDは、特権IDであるとする。 The managed server 310 is an information processing device (computer). Specifically, the managed server 310 is an information processing device (computer) that can be connected using at least one of a first ID having a predetermined authority and a second ID different from the first ID. In the following description, the first ID is assumed to be a privileged ID.

以下、管理サーバ100について詳細に説明する。 The management server 100 is described in detail below.

管理サーバ記憶部101は、管理サーバ100を動作させるために必要な情報を記憶する。管理サーバ記憶部101は、ID管理データベース102を格納する。管理サーバ記憶部101は、磁気ディスク装置や光ディスク装置、半導体メモリによって実現される。 The management server storage unit 101 stores information necessary to operate the management server 100. The management server storage unit 101 stores the ID management database 102. The management server storage unit 101 is realized by a magnetic disk device, an optical disk device, or a semiconductor memory.

以下、ID管理データベース102について、より詳細に説明する。 The ID management database 102 is described in more detail below.

ID管理データベース102は、管理対象サーバ310を識別する情報と、利用申請情報とを対応付けた情報を格納する。以下の説明では、管理対象サーバ310を識別する情報と、利用申請情報とを対応付けたテーブルを、利用申請情報テーブル105と呼ぶ。 The ID management database 102 stores information that associates information for identifying the managed server 310 with usage application information. In the following description, the table that associates information for identifying the managed server 310 with usage application information is referred to as the usage application information table 105.

管理対象サーバ310を識別する情報は、管理対象サーバ310毎に割り振られた番号等であってもよく、管理対象サーバ310を識別可能な情報であれば、その詳細は問わない。以下の説明では、管理対象サーバ310を識別する情報を、管理対象サーバIDと呼ぶ。 The information for identifying the managed server 310 may be a number assigned to each managed server 310, and the details are not important as long as the information can identify the managed server 310. In the following description, the information for identifying the managed server 310 is referred to as the managed server ID.

利用申請情報は、特権ID(第1のID)と、特権IDに対応する権限を示す情報と、利用開始時刻と、利終了時刻とを含む。 The usage application information includes a privilege ID (first ID), information indicating the authority corresponding to the privilege ID, the start time of usage, and the end time of usage.

特権IDに対応する権限を示す情報は、管理対象サーバ310において、特権IDを用いて利用可能である権限を示す情報である。以下の説明では、特権IDに対応する権限を示す情報のうち、利用申請情報に含まれる情報を、申請対象の権限と呼ぶ。 The information indicating the authority corresponding to the privileged ID is information indicating the authority that can be used using the privileged ID on the managed server 310. In the following explanation, the information indicating the authority corresponding to the privileged ID that is included in the usage application information is referred to as the authority to be applied for.

利用開始時刻とは、ユーザが管理対象サーバ310の利用開始を予定する時刻である。一方、利用終了時刻とは、ユーザが管理対象サーバ310の利用終了を予定する時刻である。換言すると、ユーザは、利用開始時刻から利用終了時刻まで、管理対象サーバ310を利用することを申請する。 The usage start time is the time when the user plans to start using the managed server 310. On the other hand, the usage end time is the time when the user plans to end using the managed server 310. In other words, the user applies to use the managed server 310 from the usage start time to the usage end time.

図3は、利用申請情報テーブル105の一例を示す図である。具体的には、図3は、管理対象サーバIDと、作業ユーザIDと、特権IDと、申請対象の権限と、利用開始時刻と、利用終了時刻とを対応付けたテーブルを示す。 Figure 3 is a diagram showing an example of the usage application information table 105. Specifically, Figure 3 shows a table that associates a managed server ID, a work user ID, a privilege ID, the authority to be applied for, a usage start time, and a usage end time.

さらに、ID管理データベース102は、管理対象サーバIDと、サーバ接続情報と、第2のIDに対応する認証情報と、登録位置情報と、距離閾値と、を対応付けて記憶する。以下の説明では、第2のIDを、接続ユーザIDと呼ぶ。接続ユーザIDは、特権IDに紐づけられたユーザIDであって、管理対象サーバ310に接続するためのユーザIDである。また、以下の説明では、管理対象サーバIDと、サーバ接続情報と、接続ユーザID(第2のID)に対応する接続ユーザ認証情報と、登録位置情報と、距離閾値とを対応付けたテーブルを、管理対象サーバテーブル106と呼ぶ。以下の説明では、接続ユーザIDに対応する認証情報を、接続ユーザ認証情報と呼ぶ。接続ユーザ認証情報は、接続ユーザIDと、接続ユーザIDに対応するパスワードとを含む情報である。 Furthermore, the ID management database 102 stores the managed server ID, server connection information, authentication information corresponding to the second ID, registered location information, and distance threshold in association with each other. In the following description, the second ID is referred to as the connected user ID. The connected user ID is a user ID linked to a privileged ID and is a user ID for connecting to the managed server 310. In the following description, a table that associates the managed server ID, server connection information, connected user authentication information corresponding to the connected user ID (second ID), registered location information, and distance threshold is referred to as the managed server table 106. In the following description, the authentication information corresponding to the connected user ID is referred to as connected user authentication information. The connected user authentication information is information that includes the connected user ID and a password corresponding to the connected user ID.

サーバ接続情報は、管理対象サーバ310に接続するために必要な情報である。例えば、サーバ接続情報は、管理対象サーバ310に対応する、ホスト名と、ポート番号とを含んでもよい。また、例えば、サーバ接続情報は、管理対象サーバ310に対応する、IPアドレスと、ポート番号とを含んでもよい。 The server connection information is information required to connect to the managed server 310. For example, the server connection information may include a host name and a port number corresponding to the managed server 310. Also, for example, the server connection information may include an IP address and a port number corresponding to the managed server 310.

登録位置情報とは、ユーザから利用申請され、登録された位置を示す情報である。例えば、登録位置情報は、端末200のユーザが、特権IDを利用して、作業予定の位置を示す情報であってもよい。 Registered location information is information indicating a location that has been applied for use by a user and registered. For example, registered location information may be information indicating the location where the user of terminal 200 plans to perform work using a privileged ID.

距離閾値とは、端末200の位置と、予め利用申請された位置との差分が、所定の範囲内の距離であるか否かを判断するために、閾値とする距離である。 The distance threshold is a distance used as a threshold to determine whether the difference between the location of the terminal 200 and the location previously applied for use is within a specified range.

図4は、管理対象サーバテーブル106の一例を示す図である。具体的には、図4は、管理対象サーバIDと、ホスト名と、ポート番号と、接続ユーザIDと、接続ユーザIDに対応するパスワード(接続ユーザパスワード)と、登録位置情報と、距離閾値とを対応付けたテーブルを示す。 Figure 4 is a diagram showing an example of the managed server table 106. Specifically, Figure 4 shows a table that associates a managed server ID, a host name, a port number, a connected user ID, a password corresponding to the connected user ID (connected user password), registered location information, and a distance threshold.

さらに、ID管理データベース102は、第3のIDに対応する認証情報を格納する。以下の説明では、第3のIDと、第3のIDに対応するパスワードとを格納するテーブルを、作業ユーザテーブル107と呼ぶ。また、以下の説明では、第3のIDを、作業ユーザと呼ぶ。また、以下の説明では、作業ユーザID(第3のID)に対応する認証情報を、作業ユーザ認証情報と呼ぶ。 Furthermore, the ID management database 102 stores authentication information corresponding to a third ID. In the following description, the table that stores the third ID and the password corresponding to the third ID is referred to as the work user table 107. In the following description, the third ID is referred to as the work user. In the following description, the authentication information corresponding to the work user ID (third ID) is referred to as work user authentication information.

作業ユーザIDは、端末200を利用するユーザに対応する、ユーザIDである。作業ユーザ認証情報は、作業ユーザIDと、作業ユーザIDに対応するパスワードとを含む情報である。 The work user ID is a user ID corresponding to a user who uses the terminal 200. The work user authentication information is information that includes the work user ID and a password corresponding to the work user ID.

図5は、作業ユーザテーブル107の一例を示す。具体的には、図5は、作業ユーザIDと、パスワードとを対応づけたテーブルの一例を示す。例えば、図5を参照すると、作業ユーザID「suzuki」に対応するパスワードは「B7343a7cbdd302」である。 Figure 5 shows an example of the work user table 107. Specifically, Figure 5 shows an example of a table that associates work user IDs with passwords. For example, referring to Figure 5, the password corresponding to the work user ID "suzuki" is "B7343a7cbdd302".

なお、以下の説明では、説明の便宜上、ID管理データベース102は、ユーザテーブルと、利用申請情報テーブル105と、管理対象サーバテーブル106と、を格納するものとする。ただし、これは、ID管理データベース102が、テーブル形式でデータを格納(保持)することに限定する趣旨ではない。 In the following explanation, for the sake of convenience, it is assumed that the ID management database 102 stores a user table, a usage application information table 105, and a managed server table 106. However, this is not intended to limit the ID management database 102 to storing (holding) data in table format.

利用申請管理部103は、作業ユーザを認証する。さらに、利用申請管理部103は、利用申請情報を受け付け、受け付けた利用申請情報を、ID管理データベース102に登録する。具体的には、利用申請管理部103は、利用申請対象である、管理対象サーバIDと、特権IDと、申請対象の権限と、利用開始時間と、利用終了時間とを含む、利用申請情報を受け付ける。そして、利用申請管理部103は、管理対象サーバIDと、特権IDと、申請対象の権限と、利用開始時間と、利用終了時間とを含む、利用申請情報を、ID管理データベース102に登録する。 The usage application management unit 103 authenticates the working user. Furthermore, the usage application management unit 103 accepts usage application information and registers the accepted usage application information in the ID management database 102. Specifically, the usage application management unit 103 accepts usage application information including the managed server ID, the privilege ID, the authority for which the usage application is applied, the start time of use, and the end time of use, which are the subject of the usage application. Then, the usage application management unit 103 registers the usage application information including the managed server ID, the privilege ID, the authority for which the usage application is applied, the start time of use, and the end time of use in the ID management database 102.

管理サーバ制御部104は、ID管理中継部201から、作業ユーザのログイン要求を受け付ける。管理サーバ制御部104は、ID管理中継部201からログイン要求を受け付けた場合、予め登録された管理対象サーバ310のうち、作業ユーザに対応する管理対象サーバ310の一覧を、ID管理中継部201に応答する。そして、管理サーバ制御部104は、ID管理中継部201から、管理対象サーバIDを受信した場合、利用申請情報テーブル105を参照し、受信した管理対象サーバIDに対応する、利用申請情報を、ID管理中継部201に応答する。 The management server control unit 104 receives a login request from the working user from the ID management relay unit 201. When the management server control unit 104 receives a login request from the ID management relay unit 201, it responds to the ID management relay unit 201 with a list of managed servers 310 corresponding to the working user from among the managed servers 310 registered in advance. Then, when the management server control unit 104 receives a managed server ID from the ID management relay unit 201, it refers to the usage application information table 105 and responds to the ID management relay unit 201 with usage application information corresponding to the received managed server ID.

以下、端末200について詳細に説明する。 The terminal 200 is described in detail below.

位置情報取得部202は、自端末200の位置を示す端末位置情報を取得する。位置情報取得部202は、例えば、GPS(Global Positioning System)機能を用いて実現される。 The location information acquisition unit 202 acquires terminal location information indicating the location of the terminal 200. The location information acquisition unit 202 is realized, for example, using a GPS (Global Positioning System) function.

ID管理中継部201は、接続ユーザIDに対応する接続ユーザ認証情報と、端末位置情報とを、制御装置300に送信する。さらに、ID管理中継部201は、登録位置情報と、距離閾値とを、制御装置300に送信する。具体的には、ID管理中継部201は、利用申請を行う際に、登録位置情報と距離閾値とを、制御装置300に送信する。より具体的には、ID管理中継部201は、接続対象の管理対象サーバ310に対応する、接続ユーザ認証情報と利用申請情報とを、管理サーバ100から受信する。そして、ID管理中継部201は、接続ユーザ認証情報と利用申請情報と端末位置情報とを、制御装置300に送信する。 The ID management relay unit 201 transmits the connected user authentication information corresponding to the connected user ID and the terminal location information to the control device 300. Furthermore, the ID management relay unit 201 transmits the registration location information and the distance threshold to the control device 300. Specifically, when making a usage application, the ID management relay unit 201 transmits the registration location information and the distance threshold to the control device 300. More specifically, the ID management relay unit 201 receives the connected user authentication information and the usage application information corresponding to the managed server 310 to be connected from the management server 100. Then, the ID management relay unit 201 transmits the connected user authentication information, the usage application information, and the terminal location information to the control device 300.

さらに、端末200は、所定の時間間隔で、端末位置情報を取得し、端末位置情報を制御装置300に送信する。具体的には、制御装置300が、管理対象サーバ310の特権IDの利用を、端末200に許可した後、位置情報取得部202は、所定の時間間隔で、端末位置情報を取得する。そして、制御装置300が、管理対象サーバ310の特権IDの利用を、端末200に許可した後、ID管理中継部201は、所定の時間間隔で、端末位置情報を制御装置300に送信する。 Furthermore, the terminal 200 acquires terminal location information at a predetermined time interval and transmits the terminal location information to the control device 300. Specifically, after the control device 300 permits the terminal 200 to use the privileged ID of the managed server 310, the location information acquisition unit 202 acquires terminal location information at a predetermined time interval. Then, after the control device 300 permits the terminal 200 to use the privileged ID of the managed server 310, the ID management relay unit 201 transmits the terminal location information to the control device 300 at a predetermined time interval.

以下、制御装置300について詳細に説明する。 The control device 300 is described in detail below.

管理対象サーバ310が、端末200から送信された、接続ユーザ認証情報を認証した場合、ID利用管理部301は、端末位置情報と、端末位置情報を受信した時刻とに基づいて、特権ID(第1のID)の利用を、端末200に許可するか否かを判断する。以下の説明では、ID利用管理部301が、端末位置情報を受信した時刻を、利用判断時刻とも呼ぶ。 When the managed server 310 authenticates the connection user authentication information sent from the terminal 200, the ID usage management unit 301 judges whether or not to permit the terminal 200 to use the privileged ID (first ID) based on the terminal location information and the time when the terminal location information was received. In the following explanation, the time when the ID usage management unit 301 received the terminal location information is also referred to as the usage judgment time.

具体的には、管理対象サーバ310が、端末200から送信された接続ユーザ認証情報を認証した場合であって、端末200の位置と予め利用申請された位置との差分が、距離閾値以下である場合であるとする。さらに、利用判断時刻が所定の利用開始時刻以降であって、所定の利用終了時刻未満であるとする。その場合、ID利用管理部301は、第1のIDの利用を、端末200に許可する。ここで、管理対象サーバ310は、端末200が接続対象とする管理対象サーバ310であるものとする。さらに、利用開始時刻及び利用終了時刻は、利用申請情報として、予め登録された時刻であるものとする。 Specifically, it is assumed that the managed server 310 authenticates the connection user authentication information sent from the terminal 200, and the difference between the location of the terminal 200 and the location previously requested for use is equal to or less than the distance threshold. Furthermore, it is assumed that the usage judgment time is after the specified usage start time and before the specified usage end time. In this case, the ID usage management unit 301 permits the terminal 200 to use the first ID. Here, it is assumed that the managed server 310 is the managed server 310 to which the terminal 200 is to connect. Furthermore, it is assumed that the usage start time and usage end time are times previously registered as usage application information.

さらに、ID利用管理部301は、管理対象サーバ310に特権IDの利用を、端末200に許可した後、端末200から端末位置情報を受信したとする。その場合、ID利用管理部301は、端末位置情報と、利用判断時刻とに基づいて、接続対象の管理対象サーバ310に対応する特権IDの利用を、端末200に許可するか否かを判断する。 Furthermore, it is assumed that the ID usage management unit 301 receives terminal location information from the terminal 200 after permitting the terminal 200 to use the privileged ID of the managed server 310. In this case, the ID usage management unit 301 determines whether to permit the terminal 200 to use the privileged ID corresponding to the managed server 310 to which it is to be connected, based on the terminal location information and the usage determination time.

さらに、ID利用管理部301が、接続対象の管理対象サーバ310に対応する特権IDの利用を、端末200に許可した後、端末位置情報、利用判断時刻の少なくともいずれかが、所定の条件を満たさなくなったとする。その場合、ID利用管理部301は、当該特権IDを、当該端末200から利用不可にする。 Furthermore, after the ID usage management unit 301 permits the terminal 200 to use the privileged ID corresponding to the connected managed server 310, it is assumed that at least one of the terminal location information and the usage determination time no longer satisfies the predetermined condition. In that case, the ID usage management unit 301 makes the privileged ID unavailable for use by the terminal 200.

具体的には、ID利用管理部301は、接続対象の管理対象サーバ310に対応する特権IDの利用を、端末200に許可した後、端末200の位置と、予め利用申請された作業場所との距離が、予め利用申請された距離閾値を超えたとする。その場合、ID利用管理部301は、当該特権IDを、当該端末200から利用不可にする。 Specifically, after the ID usage management unit 301 permits the terminal 200 to use the privileged ID corresponding to the managed server 310 to which it is to connect, the distance between the location of the terminal 200 and the work location for which use has been applied in advance exceeds the distance threshold for which use has been applied in advance. In that case, the ID usage management unit 301 makes the privileged ID unavailable for use by the terminal 200.

また、ID利用管理部301は、接続対象の管理対象サーバ310に対応する特権IDの利用を、端末200に許可した後、利用判断時刻が、予め利用申請された利用申請時刻を超えたとする。その場合、ID利用管理部301は、当該特権IDを、当該端末200から利用不可にする。 In addition, the ID usage management unit 301 may permit the terminal 200 to use the privileged ID corresponding to the managed server 310 to which the terminal 200 is to be connected, and then the usage decision time may exceed the usage application time that was previously applied for. In this case, the ID usage management unit 301 may disable the use of the privileged ID from the terminal 200.

さらに、ID利用管理部301が、接続対象の管理対象サーバ310に対応する特権IDを端末200から利用不可にした後、端末200から端末位置情報を受信したとする。そして、その場合に、利用判断時刻が、予め利用申請された利用開始時刻以降であって、予め利用申請された利用終了時刻未満であるとする。その場合、ID利用管理部301が、受信した端末位置情報に基づいて、管理対象サーバ310に対応する特権IDの利用を、当該端末200に再び許可する。具体的には、受信した端末位置情報が、所定の条件を満たす場合、当該端末200に再び許可する。 Furthermore, it is assumed that the ID usage management unit 301 receives terminal location information from the terminal 200 after disabling the use of the privileged ID corresponding to the managed server 310 to be connected from the terminal 200. In this case, it is assumed that the usage judgment time is after the usage start time previously applied for and before the usage end time previously applied for. In this case, based on the received terminal location information, the ID usage management unit 301 again permits the terminal 200 to use the privileged ID corresponding to the managed server 310. Specifically, if the received terminal location information satisfies a predetermined condition, it again permits the terminal 200 to use the privileged ID corresponding to the managed server 310.

次に、本実施形態に係る管理システム1の動作について、詳細に説明する。 Next, the operation of the management system 1 according to this embodiment will be described in detail.

まず、図6を参照しながら、作業ユーザを登録する処理について説明する。 First, we will explain the process of registering a work user with reference to Figure 6.

ステップA1において、管理サーバ制御部104は、作業ユーザIDとパスワードの入力を受け付ける。 In step A1, the management server control unit 104 accepts input of the work user ID and password.

例えば、管理サーバ100の管理者等は、管理サーバ100に接続された入力装置(キーボード等(図示せず))を利用して、作業ユーザIDと、当該作業ユーザIDに対応するパスワードを入力してもよい。または、例えば、管理サーバ100の管理者等は、管理サーバ100とは異なる情報処理装置(コンピュータ)を利用して、作業ユーザIDと、当該作業ユーザIDに対応するパスワードとを入力してもよい。そして、管理サーバ100とは異なる情報処理装置は、入力された作業ユーザIDと、当該作業ユーザIDに対応するパスワードを、管理サーバ100に送信してもよい。その場合、当該情報処理装置とは、ネットワーク(例えば、インターネット)を介して、作業ユーザIDと、当該作業ユーザIDに対応するパスワードとを、管理サーバ100に送信してもよい。 For example, the administrator of the management server 100 may use an input device (such as a keyboard (not shown)) connected to the management server 100 to input the work user ID and the password corresponding to the work user ID. Alternatively, for example, the administrator of the management server 100 may use an information processing device (computer) different from the management server 100 to input the work user ID and the password corresponding to the work user ID. Then, the information processing device different from the management server 100 may transmit the input work user ID and the password corresponding to the work user ID to the management server 100. In this case, the information processing device may transmit the work user ID and the password corresponding to the work user ID to the management server 100 via a network (for example, the Internet).

以下、同様に、管理サーバ100の管理者等は、管理サーバ100に接続された入力装置(キーボード等(図示せず))を利用して、情報を入力してもよいものとし、詳細な説明は省略する。また、以下、同様に、管理サーバ100の管理者等は、管理サーバ100とは異なる情報処理装置(コンピュータ)を利用して、情報を入力してもよいものとし、詳細な説明は省略する。また、その場合、上記の通り、当該情報処理装置とは、ネットワーク(例えば、インターネット)を介して、管理サーバ100に、入力された情報を送信してもよいものとし、詳細な説明は省略する。 Similarly, hereinafter, it is assumed that the administrator of the management server 100 may input information using an input device (keyboard, etc. (not shown)) connected to the management server 100, and detailed explanations will be omitted. Similarly, hereinafter, it is assumed that the administrator of the management server 100 may input information using an information processing device (computer) different from the management server 100, and detailed explanations will be omitted. In that case, as described above, it is assumed that the information processing device may transmit the input information to the management server 100 via a network (e.g., the Internet), and detailed explanations will be omitted.

ステップA2において、管理サーバ制御部104は、入力された作業ユーザIDとパスワードとを、作業ユーザテーブル107に登録する。 In step A2, the management server control unit 104 registers the input work user ID and password in the work user table 107.

次に、図7を参照しながら、サーバ接続情報と、接続ユーザ認証情報とを登録する処理について説明する。 Next, the process of registering server connection information and connected user authentication information will be described with reference to FIG. 7.

ステップA11において、管理サーバ制御部104は、1又は2以上の管理対象サーバ310に関して、サーバ接続情報と、接続ユーザ認証情報と、登録位置情報と、距離閾値とを含む、管理対象サーバ情報の入力を受け付ける。なお、ここで、管理対象サーバ310において、入力された接続ユーザ認証情報が、予め登録されているものとする。 In step A11, the management server control unit 104 accepts input of managed server information including server connection information, connected user authentication information, registered location information, and distance threshold for one or more managed servers 310. Note that it is assumed here that the input connected user authentication information has been registered in advance in the managed server 310.

ステップA12において、管理サーバ制御部104は、入力を受け付けた、管理対象サーバ情報を管理対象サーバテーブル106に登録する。 In step A12, the management server control unit 104 registers the input of the managed server information in the managed server table 106.

ステップA13において、管理サーバ制御部104は、ID管理データベース102に登録された、管理対象サーバ情報に対応する管理対象サーバ310に関して、登録位置情報と、距離閾値との入力を受け付ける。ステップA14において、管理サーバ制御部104は、入力された登録位置情報と距離閾値とを、管理対象サーバテーブル106に登録する。 In step A13, the management server control unit 104 accepts input of registration location information and a distance threshold for the managed server 310 corresponding to the managed server information registered in the ID management database 102. In step A14, the management server control unit 104 registers the input registration location information and distance threshold in the managed server table 106.

次に、図8を参照しながら、申請情報を登録する処理について説明する。 Next, the process of registering application information will be explained with reference to Figure 8.

ステップA21において、利用申請管理部103は、1又は2以上の管理対象サーバ310に関して、利用申請情報を受け付ける。具体的には、利用申請管理部103は、1又は2以上の管理対象サーバ310に関して、管理対象サーバIDと、特権IDと、申請対象の権限と、利用開始時間と、利用終了時間とを含む、利用申請情報を受け付ける。 In step A21, the usage application management unit 103 accepts usage application information for one or more managed servers 310. Specifically, the usage application management unit 103 accepts usage application information for one or more managed servers 310, including a managed server ID, a privilege ID, the authority for which the application is made, a usage start time, and a usage end time.

ステップA22において、利用申請管理部103は、受け付けた利用申請情報を、管理サーバ100の管理者等(即ち、利用申請を承認する者)に提示する。具体的には、利用申請管理部103は、1又は2以上の管理対象サーバ310に関して、管理対象サーバIDと、特権IDと、申請対象の権限と、利用開始時間と、利用終了時間とを含む、利用申請情報を、管理サーバ100の管理者等に提示する。 In step A22, the usage application management unit 103 presents the received usage application information to the administrator of the management server 100 (i.e., the person who approves the usage application). Specifically, the usage application management unit 103 presents usage application information including the managed server ID, privilege ID, the authority to be applied for, the usage start time, and the usage end time for one or more managed servers 310 to the administrator of the management server 100.

例えば、利用申請管理部103は、表示装置(ディスプレイ等(図示せず))を用いて、受け付けた利用申請情報を出力してもよい。または、利用申請管理部103は、ネットワーク(インターネット等)を介して、管理サーバ100の管理者等が使用する情報処理装置(例えば、PC(Personal Computer))に、受け付けた利用申請情報を送信してもよい。受け付けた利用申請情報を、管理サーバ100の管理者等(即ち、利用申請を承認する者)に提示する方法は、各種あるが、その詳細は問わない。 For example, the usage application management unit 103 may output the received usage application information using a display device (such as a display (not shown)). Alternatively, the usage application management unit 103 may transmit the received usage application information to an information processing device (such as a PC (Personal Computer)) used by an administrator of the management server 100 via a network (such as the Internet). There are various methods for presenting the received usage application information to an administrator of the management server 100 (i.e., a person who approves the usage application), and the details thereof are not important.

管理サーバ100の管理者等は、提示された利用申請情報を確認する。管理サーバ100の管理者等は、利用申請情報を承認する場合には、所定の承認操作を実行する。例えば、利用申請管理部103は、「承認」ボタンを、表示画面に表示してもよい。そして、管理サーバ100の管理者等は、利用申請情報を承認する場合には、当該「承認」ボタンを押すことで、承認操作を実行してもよい。 The administrator of the management server 100 checks the presented usage application information. If the administrator of the management server 100 approves the usage application information, the administrator performs a predetermined approval operation. For example, the usage application management unit 103 may display an "Approve" button on the display screen. Then, if the administrator of the management server 100 approves the usage application information, the administrator may perform the approval operation by pressing the "Approve" button.

ステップA23において、利用申請管理部103は、受け付けた利用申請情報に関して、管理サーバ100の管理者等の承認操作を受け付ける。ステップA24において、利用申請管理部103は、承認された利用申請情報を、利用申請情報テーブル105に登録する。 In step A23, the usage application management unit 103 accepts approval operations from the administrator of the management server 100 or the like regarding the accepted usage application information. In step A24, the usage application management unit 103 registers the approved usage application information in the usage application information table 105.

次に、図9を参照しながら、管理システム1の動作について説明する。なお、以下の説明においては、管理サーバ100は、図6~図8に示す処理を実行済みであるものとする。つまり、管理サーバ100は、ID管理データベース102に、必要な情報を登録済みであるものとする。つまり、管理サーバ100は、作業ユーザテーブル107、管理対象サーバテーブル106、利用申請情報テーブル105に、夫々、情報を登録済みであるものとする。 Next, the operation of the management system 1 will be described with reference to FIG. 9. In the following description, it is assumed that the management server 100 has already executed the processes shown in FIGS. 6 to 8. In other words, it is assumed that the management server 100 has already registered the necessary information in the ID management database 102. In other words, it is assumed that the management server 100 has already registered information in each of the working user table 107, the managed server table 106, and the usage application information table 105.

ステップS1において、端末200は、作業ユーザの認証を要求する。具体的には、ID管理中継部201は、作業ユーザIDとパスワードとを、管理サーバ100に送信し、作業ユーザの認証を要求する。ここで、端末200は、管理対象サーバネットワーク400とは異なるネットワーク(第2のネットワーク)を介して、管理サーバ100と接続可能な状態であるものとする。 In step S1, the terminal 200 requests authentication of the working user. Specifically, the ID management relay unit 201 transmits the working user ID and password to the management server 100 and requests authentication of the working user. Here, it is assumed that the terminal 200 is in a state in which it can connect to the management server 100 via a network (second network) different from the managed server network 400.

ステップS2において、管理サーバ100は、作業ユーザを認証する。具体的には、管理サーバ制御部104は、端末200から、作業ユーザIDとパスワードとを受信する。そして、受信した作業ユーザIDとパスワードとが、作業ユーザテーブル107に登録されているか否かを、管理サーバ制御部104は判断する。 In step S2, the management server 100 authenticates the work user. Specifically, the management server control unit 104 receives the work user ID and password from the terminal 200. The management server control unit 104 then determines whether the received work user ID and password are registered in the work user table 107.

受信した作業ユーザIDとパスワードとが、作業ユーザテーブル107に登録されていない場合には、管理サーバ制御部104は、認証要求された作業ユーザを認証しない。その場合、管理サーバ制御部104は、認証要求された作業ユーザを認証しないことを、認証要求元の端末200に通知する。 If the received work user ID and password are not registered in the work user table 107, the management server control unit 104 does not authenticate the work user for which authentication is requested. In this case, the management server control unit 104 notifies the terminal 200 that made the authentication request that the work user for which authentication is requested will not be authenticated.

受信した作業ユーザIDとパスワードとが、作業ユーザテーブル107に登録されている場合には、管理サーバ制御部104は、認証要求された作業ユーザを認証する。なお、以下の説明では、管理サーバ制御部104は、認証要求された作業ユーザを認証した場合について説明する。 If the received work user ID and password are registered in the work user table 107, the management server control unit 104 authenticates the work user for which authentication is requested. Note that the following explanation will be given for the case where the management server control unit 104 authenticates the work user for which authentication is requested.

ステップS3において、管理サーバ100は、作業ユーザを認証した場合、当該作業ユーザに対応する、管理対象サーバ310の一覧を取得する。具体的には、管理サーバ制御部104は、利用申請情報テーブル105を参照し、認証した作業ユーザに対応する、1又は2以上の管理対象サーバIDを、管理対象サーバ310の一覧として取得する。 In step S3, if the management server 100 authenticates the work user, it acquires a list of managed servers 310 corresponding to the work user. Specifically, the management server control unit 104 refers to the usage application information table 105 and acquires one or more managed server IDs corresponding to the authenticated work user as a list of managed servers 310.

ステップS4において、管理サーバ100は、取得した管理対象サーバ310の一覧を端末200に送信する。ステップS5において、端末200は、管理対象サーバ310の一覧を受信する。 In step S4, the management server 100 transmits the acquired list of managed servers 310 to the terminal 200. In step S5, the terminal 200 receives the list of managed servers 310.

ステップS6において、端末200は、ユーザの操作に基づいて、利用申請対象である管理対象サーバ310に対応する、管理対象サーバIDを決定する。具体的には、ID管理中継部201は、受信した管理対象サーバIDの一覧を、端末200の表示画面に表示する。端末200のユーザは、表示された管理対象サーバIDの一覧から、利用申請対象の管理対象サーバIDを選択する。そして、ID管理中継部201は、ユーザが選択した管理対象サーバIDを、利用申請対象である管理対象サーバ310に対応する、管理対象サーバIDとして決定する。 In step S6, the terminal 200 determines the managed server ID corresponding to the managed server 310 that is the target of the usage application based on the user's operation. Specifically, the ID management relay unit 201 displays the list of managed server IDs received on the display screen of the terminal 200. The user of the terminal 200 selects the managed server ID that is the target of the usage application from the displayed list of managed server IDs. Then, the ID management relay unit 201 determines the managed server ID selected by the user as the managed server ID that corresponds to the managed server 310 that is the target of the usage application.

ステップS7において、端末200は、決定した管理対象サーバIDを送信する。ステップS8において、管理サーバ100は、管理対象サーバIDを受信する。 In step S7, the terminal 200 transmits the determined managed server ID. In step S8, the management server 100 receives the managed server ID.

ステップS9において、管理サーバ100は、サーバ接続情報と、接続ユーザ認証情報と、登録位置情報と、距離閾値とを含む、管理対象サーバ情報と、利用申請情報とを、端末200に送信する。具体的には、管理サーバ制御部104は、管理対象サーバテーブル106を参照し、受信した管理対象サーバIDに対応する、管理対象サーバ情報を取得する。ここで、管理対象サーバ情報は、サーバ接続情報と、接続ユーザ認証情報と、登録位置情報と、距離閾値とを含むものとする。さらに、管理サーバ制御部104は、利用申請情報テーブル105を参照し、受信した管理対象サーバIDに対応する、利用申請情報を取得する。そして、管理サーバ制御部104は、取得した管理対象サーバ情報と、利用申請情報とを、端末200に送信する。 In step S9, the management server 100 transmits the managed server information, including server connection information, connected user authentication information, registered location information, and distance threshold, and the usage application information to the terminal 200. Specifically, the management server control unit 104 refers to the managed server table 106 and acquires the managed server information corresponding to the received managed server ID. Here, the managed server information includes server connection information, connected user authentication information, registered location information, and distance threshold. Furthermore, the management server control unit 104 refers to the usage application information table 105 and acquires the usage application information corresponding to the received managed server ID. Then, the management server control unit 104 transmits the acquired managed server information and usage application information to the terminal 200.

ステップS10において、端末200は、管理対象サーバ情報と、利用申請情報とを受信する。 In step S10, the terminal 200 receives the managed server information and the usage application information.

ここで、ID管理中継部201は、受信した管理対象サーバ情報のうち、サーバ接続情報を、端末200の表示画面に表示してもよい。さらに、ID管理中継部201は、受信した利用申請情報を、端末200の表示画面に表示してもよい。 Here, the ID management relay unit 201 may display the server connection information from the received managed server information on the display screen of the terminal 200. Furthermore, the ID management relay unit 201 may display the received usage application information on the display screen of the terminal 200.

なお、ユーザが、接続ユーザIDを用いて、管理対象サーバ310に対して、直接ログインすることを、管理システム1が禁止するとする。その場合、ID管理中継部201は、受信した管理対象サーバ情報のうち、接続ユーザ認証情報を、ユーザに提示しないことが好ましい。 Let us assume that the management system 1 prohibits the user from directly logging in to the managed server 310 using the connected user ID. In this case, it is preferable that the ID management relay unit 201 does not present the connected user authentication information, which is included in the received managed server information, to the user.

ステップS11において、端末200は、受信した管理対象サーバ情報のうち、サーバ接続情報を利用して、管理対象サーバ310に接続する。そして、図10に示すステップS21に遷移する。 In step S11, the terminal 200 uses the server connection information from the received managed server information to connect to the managed server 310. Then, the process proceeds to step S21 shown in FIG. 10.

次に、図10を参照しながら、引き続き、管理システム1の動作について説明する。以下の説明では、端末200は、管理対象サーバネットワーク400を介して、制御装置300及び管理対象サーバ310と接続可能な状態であるものとする。つまり、以下の説明では、ユーザは、管理対象サーバネットワーク400に接続可能な場所において、端末200を操作するものとする。 Next, the operation of the management system 1 will be described with reference to FIG. 10. In the following description, it is assumed that the terminal 200 is in a state in which it can connect to the control device 300 and the managed server 310 via the managed server network 400. In other words, in the following description, it is assumed that the user operates the terminal 200 at a location where it can connect to the managed server network 400.

ステップS21において、端末200は、受信した管理対象サーバ情報と、利用申請情報と、端末位置情報とを、制御装置300に送信する。具体的には、位置情報取得部202は、自端末200の位置を示す端末位置情報を取得する。そして、ID管理中継部201は、受信した管理対象サーバ情報と、利用申請情報と、取得した端末位置情報とを、制御装置300に送信する。 In step S21, the terminal 200 transmits the received managed server information, usage application information, and terminal location information to the control device 300. Specifically, the location information acquisition unit 202 acquires terminal location information indicating the location of the terminal 200. Then, the ID management relay unit 201 transmits the received managed server information, usage application information, and acquired terminal location information to the control device 300.

ステップS22において、制御装置300は、管理対象サーバ情報と、利用申請情報と、端末位置情報とを受信する。 In step S22, the control device 300 receives the managed server information, the usage application information, and the terminal location information.

ステップS23において、制御装置300は、利用申請された管理対象サーバ310に、接続ユーザ認証情報を送信し、ユーザ認証を要求する。具体的には、ID利用管理部301は、受信した管理対象サーバ情報のうち、サーバ接続情報を利用して、管理対象サーバ310に接続する。そして、ID利用管理部301は、接続した管理対象サーバ310に、接続ユーザ認証情報を送信し、接続ユーザの認証を要求する。具体的には、ID利用管理部301は、接続した管理対象サーバ310に、接続ユーザIDと、パスワードとを送信し、接続ユーザの認証を要求する。 In step S23, the control device 300 transmits connected user authentication information to the managed server 310 for which usage has been requested, and requests user authentication. Specifically, the ID usage management unit 301 connects to the managed server 310 using the server connection information from the received managed server information. The ID usage management unit 301 then transmits connected user authentication information to the connected managed server 310, and requests authentication of the connected user. Specifically, the ID usage management unit 301 transmits the connected user ID and password to the connected managed server 310, and requests authentication of the connected user.

ステップS24において、管理対象サーバ310は、接続ユーザ認証情報を利用して、ユーザ認証を実行する。例えば、管理対象サーバ310は、OS(Operating System)が、Linux(登録商標)である場合、sshを利用して、ユーザ認証を実行してもよい。また、例えば、管理対象サーバ310は、OSがWindows(登録商標)である場合、PowerShellを利用して、ユーザ認証を実行してもよい。管理対象サーバ310は、動作環境に応じた方式を利用して、ユーザ認証を実行してもよいことは勿論である。そして、管理対象サーバ310は、接続ユーザの認証の結果を、制御装置300に応答する(ステップS25)。 In step S24, the managed server 310 uses the connected user authentication information to perform user authentication. For example, if the OS (Operating System) of the managed server 310 is Linux (registered trademark), the managed server 310 may use ssh to perform user authentication. Also, for example, if the OS of the managed server 310 is Windows (registered trademark), the managed server 310 may use PowerShell to perform user authentication. Of course, the managed server 310 may perform user authentication using a method that corresponds to the operating environment. The managed server 310 then responds to the control device 300 with the result of authentication of the connected user (step S25).

ステップS26において、接続ユーザの認証が成功したか否かを、制御装置300は判断する。接続ユーザの認証が成功した場合(ステップS26のYes分岐)には、図11に示すステップS101に遷移する。接続ユーザの認証が失敗した場合(ステップS26のNo分岐)には、ID利用管理部301は、利用申請失敗の通知を、端末200に送信する(ステップS27)。そして、端末200は、利用申請失敗の通知を受信する(ステップS28)。 In step S26, the control device 300 determines whether authentication of the connecting user has been successful. If authentication of the connecting user has been successful (Yes branch of step S26), the process proceeds to step S101 shown in FIG. 11. If authentication of the connecting user has failed (No branch of step S26), the ID usage management unit 301 sends a notification of failure of the usage request to the terminal 200 (step S27). Then, the terminal 200 receives the notification of failure of the usage request (step S28).

次に、図11を参照しながら、引き続き、制御装置300の動作について説明する。 Next, we will continue to explain the operation of the control device 300 with reference to Figure 11.

ステップS101において、端末200の位置と、予め利用申請された位置との差分が、所定の距離閾値以下であるか否かを、ID利用管理部301は判断する。具体的には、ID利用管理部301は、端末位置情報と、利用申請情報に含まれる登録位置情報とを比較する。そして、ID利用管理部301は、端末位置情報と、利用申請情報に含まれる登録位置情報(例えば、端末200のユーザが作業予定の場所)との差分が、利用申請情報に含まれる距離閾値以下であるか否かを、ID利用管理部301は判断する。 In step S101, the ID usage management unit 301 judges whether the difference between the location of the terminal 200 and the location previously applied for usage is equal to or less than a predetermined distance threshold. Specifically, the ID usage management unit 301 compares the terminal location information with the registered location information included in the usage application information. The ID usage management unit 301 then judges whether the difference between the terminal location information and the registered location information included in the usage application information (for example, the location where the user of the terminal 200 plans to work) is equal to or less than the distance threshold included in the usage application information.

端末200の位置と、予め利用申請された位置との差分が、所定の距離閾値を超える場合(ステップS101のNo分岐)には、ステップS103に遷移する。ステップS103において、特権IDに関して利用申請された、管理対象サーバ310上において、申請された特権IDの利用を許可しない、とID利用管理部301は判断する。そして、ステップS106に遷移する。 If the difference between the location of the terminal 200 and the location previously requested for use exceeds a predetermined distance threshold (No branch in step S101), the process proceeds to step S103. In step S103, the ID usage management unit 301 determines that the use of the requested privileged ID is not permitted on the managed server 310 for which the request for use of the privileged ID has been made. Then, the process proceeds to step S106.

一方、端末200の位置と、予め利用申請された位置との差分が、所定の距離閾値以下である場合(ステップS101のYes分岐)には、ステップS102に遷移する。 On the other hand, if the difference between the location of the terminal 200 and the location previously applied for use is less than or equal to the predetermined distance threshold (Yes branch of step S101), the process transitions to step S102.

ステップS102において、端末位置情報を受信した時刻が、利用申請情報に含まれる、利用開始時刻と利用終了時刻間の時刻であるか否かを、ID利用管理部301は判断する。つまり、利用判断時刻が、所定の利用開始時刻以降であって、所定の利用終了時刻未満であるか否かを、ID利用管理部301は判断する。 In step S102, the ID usage management unit 301 determines whether the time when the terminal location information was received is between the usage start time and usage end time included in the usage application information. In other words, the ID usage management unit 301 determines whether the usage judgment time is after the specified usage start time and before the specified usage end time.

端末位置情報を受信した時刻が、利用申請情報に含まれる、利用開始時刻と利用終了時刻間の時刻ではない場合(ステップS102のNo分岐)には、ステップS103に遷移する。ステップS103において、特権IDに関して利用申請された、管理対象サーバ310上において、申請された特権IDの利用を許可しない、とID利用管理部301は判断する。そして、ステップS106に遷移する。 If the time when the terminal location information was received is not between the usage start time and usage end time included in the usage application information (No branch of step S102), the process transitions to step S103. In step S103, the ID usage management unit 301 determines that the use of the requested privileged ID is not permitted on the managed server 310 for which the usage of the privileged ID has been applied for. Then, the process transitions to step S106.

一方、端末位置情報を受信した時刻が、利用申請情報に含まれる、利用開始時刻と利用終了時刻間の時刻である場合(ステップS102のYes分岐)には、ステップS104に遷移する。ステップS104において、ID利用管理部301は、利用申請された管理対象サーバ310上において、申請された特権IDを、端末200に利用を許可する。 On the other hand, if the time when the terminal location information was received is between the usage start time and usage end time included in the usage application information (Yes branch of step S102), the process proceeds to step S104. In step S104, the ID usage management unit 301 permits the terminal 200 to use the requested privileged ID on the managed server 310 for which usage has been requested.

ステップS105において、ID利用管理部301は、管理対象サーバ310上の申請された特権IDに対して、申請対象の権限を設定する。ここで、ID利用管理部301は、利用許可した特権IDに対して、パスワードを設定してもよい。例えば、ID利用管理部301は、特権IDに対応するパスワードとして、ランダムパスワードを作成してもよい。 In step S105, the ID usage management unit 301 sets the requested authority for the requested privileged ID on the managed server 310. Here, the ID usage management unit 301 may set a password for the privileged ID that has been permitted to be used. For example, the ID usage management unit 301 may create a random password as the password corresponding to the privileged ID.

ステップS106において、ID利用管理部301は、特権IDの利用可否に関する情報等を端末200に送信する。具体的には、ID利用管理部301は、特権IDの利用可否に関する情報を端末200に送信する。さらに、ID利用管理部301は、利用許可した特権IDに対して、パスワードを設定した場合、設定したパスワードを、端末200に通知する。 In step S106, the ID usage management unit 301 transmits information regarding whether the privileged ID can be used to the terminal 200. Specifically, the ID usage management unit 301 transmits information regarding whether the privileged ID can be used to the terminal 200. Furthermore, if a password has been set for the privileged ID that has been permitted for use, the ID usage management unit 301 notifies the terminal 200 of the set password.

端末200が、特権IDの利用可否に関する情報を受信した場合、ID管理中継部201は、端末200の表示画面に、特権IDの利用可否に関する情報を表示する。さらに、端末200が、特権IDに対応するパスワードを受信した場合、ID管理中継部201は、受信したバスワードを、端末200の表示画面に表示する。その場合、端末200のユーザは、表示されたパスワードを利用して、管理対象サーバ310にログインし、管理対象サーバ310上において作業を行う。 When the terminal 200 receives information regarding whether or not the privileged ID can be used, the ID management relay unit 201 displays the information regarding whether or not the privileged ID can be used on the display screen of the terminal 200. Furthermore, when the terminal 200 receives a password corresponding to the privileged ID, the ID management relay unit 201 displays the received password on the display screen of the terminal 200. In this case, the user of the terminal 200 uses the displayed password to log in to the managed server 310 and perform work on the managed server 310.

次に、図12を参照しながら、制御装置300が、管理対象サーバ310の特権IDの利用を、端末200に許可した後の処理について説明する。 Next, referring to FIG. 12, the process after the control device 300 permits the terminal 200 to use the privileged ID of the managed server 310 will be described.

ステップS201において、所定の時間間隔で、端末200から端末位置情報を受信したか否かを、ID利用管理部301は判断する。具体的には、管理対象サーバ310の特権IDに関して、利用を許可された端末200から、所定の時間間隔で、端末位置情報を受信したか否かを、ID利用管理部301は判断する。 In step S201, the ID usage management unit 301 determines whether terminal location information has been received from the terminal 200 at a predetermined time interval. Specifically, the ID usage management unit 301 determines whether terminal location information has been received at a predetermined time interval from the terminal 200 that is permitted to use the privileged ID of the managed server 310.

ID利用管理部301が、端末200から端末位置情報を受信した場合(ステップS201のYes分岐)には、ステップS202に遷移する。一方、ID利用管理部301が、端末200から端末位置情報を受信していない場合(ステップS201のNo分岐)には、ステップS203に遷移する。 If the ID usage management unit 301 receives terminal location information from the terminal 200 (Yes branch of step S201), the process proceeds to step S202. On the other hand, if the ID usage management unit 301 does not receive terminal location information from the terminal 200 (No branch of step S201), the process proceeds to step S203.

ステップS202において、端末200の位置と、予め利用申請された位置との差分が、所定の距離閾値以下であるか否かを、ID利用管理部301は判断する。つまり、図11に示すステップS101と同様の処理を行う。 In step S202, the ID usage management unit 301 determines whether the difference between the location of the terminal 200 and the location for which usage has been applied in advance is equal to or less than a predetermined distance threshold. In other words, the same process as step S101 shown in FIG. 11 is performed.

端末200の位置と、予め利用申請された位置との差分が、所定の距離閾値を超える場合(ステップS202のNo分岐)には、ステップS203に遷移する。ステップS203において、ID利用管理部301は、管理対象サーバ310上において、利用申請された特権IDを利用不可にする。そして、ステップS207に遷移する。 If the difference between the location of the terminal 200 and the location requested in advance exceeds a predetermined distance threshold (No branch in step S202), the process proceeds to step S203. In step S203, the ID usage management unit 301 disables the requested privileged ID on the managed server 310. Then, the process proceeds to step S207.

一方、端末200の位置と、予め利用申請された位置との差分が、所定の距離閾値以下である場合(ステップS202のYes分岐)には、ステップS204に遷移する。 On the other hand, if the difference between the location of the terminal 200 and the location previously applied for use is less than or equal to a predetermined distance threshold (Yes branch of step S202), the process transitions to step S204.

ステップS204において、管理対象サーバ310上の利用申請された特権IDに対して、申請対象の権限が設定されているか否かを、ID利用管理部301は判断する。管理対象サーバ310上の利用申請された特権IDに対して、申請対象の権限が設定されている場合(ステップS204のYes分岐)には、ステップS208に遷移する。 In step S204, the ID usage management unit 301 determines whether the requested authority has been set for the requested privileged ID on the managed server 310. If the requested authority has been set for the requested privileged ID on the managed server 310 (Yes branch in step S204), the process proceeds to step S208.

一方、管理対象サーバ310上の利用申請された特権IDに対して、申請対象の権限が設定されていない場合(ステップS204のNo分岐)には、ステップS205に遷移する。ステップS205において、ID利用管理部301は、特権IDに関して利用申請された、管理対象サーバ310上において、利用申請された特権IDを利用可能にする。つまり、ID利用管理部301は、利用申請された特権IDを、端末200から利用不可にした後、端末位置情報と利用判断時刻とが所定の条件を満たした場合、当該特権IDの利用を、端末200に許可する。 On the other hand, if the requested authority is not set for the privileged ID on the managed server 310 for which use has been requested (No branch in step S204), the process proceeds to step S205. In step S205, the ID usage management unit 301 makes the requested privileged ID available on the managed server 310 for which use has been requested. In other words, after making the requested privileged ID unavailable from the terminal 200, the ID usage management unit 301 permits the terminal 200 to use the privileged ID if the terminal location information and the usage determination time satisfy predetermined conditions.

ステップS206において、ID利用管理部301は、管理対象サーバ310上の利用申請された特権IDに対して、申請対象の権限を設定する。 In step S206, the ID usage management unit 301 sets the requested privileges for the privileged ID on the managed server 310 that has been requested for use.

ステップS207において、ID利用管理部301は、特権IDの利用可否を端末に送信する。 In step S207, the ID usage management unit 301 transmits to the terminal whether the privileged ID can be used.

ステップS208において、現在時刻が利用終了時刻を超えたか否かを、ID利用管理部301は判断する。現在時刻が利用終了時刻を超えていない場合(ステップS208のNo分岐)には、ステップS201に戻り、処理を継続する。一方、現在時刻が利用終了時刻を超えた場合(ステップS208のYes分岐)には、ID利用管理部301は、管理対象サーバ310上において、申請された特権IDを利用不可にする(ステップS209)。そして、ID利用管理部301は、申請された特権IDを利用不可にしたことを、端末200に通知する。 In step S208, the ID usage management unit 301 determines whether the current time has passed the usage end time. If the current time has not passed the usage end time (No branch in step S208), the process returns to step S201 and continues. On the other hand, if the current time has passed the usage end time (Yes branch in step S208), the ID usage management unit 301 makes the requested privileged ID unavailable on the managed server 310 (step S209). The ID usage management unit 301 then notifies the terminal 200 that the requested privileged ID has been made unavailable.

以上のように、本実施形態に係る管理システム1においては、制御装置300は、管理対象装置1010とは異なる、外部の装置(即ち、端末200)から、管理対象サーバ310の特権IDを利用することを許可する。さらに、本実施形態に係る管理システム1においては、制御装置300は、端末200の位置及び時刻に基づいて、管理対象サーバ310における特権IDの利用を、端末200に許可するか否かを判断する。具体的には、本実施形態に係る管理システム1においては、作業者(端末200のユーザ)が、予め申請された時間内に、予め申請された位置にいる場合に、制御装置300は、管理対象サーバ310の特権IDを利用可能にする。その結果、本実施形態に係る管理システム1は、ユーザの利便性を向上させつつ、管理対象サーバ310のセキュリティリスクを低減することに貢献する。 As described above, in the management system 1 according to this embodiment, the control device 300 allows an external device (i.e., the terminal 200) different from the managed device 1010 to use the privileged ID of the managed server 310. Furthermore, in the management system 1 according to this embodiment, the control device 300 determines whether to allow the terminal 200 to use the privileged ID of the managed server 310 based on the location and time of the terminal 200. Specifically, in the management system 1 according to this embodiment, when the worker (user of the terminal 200) is at a pre-approved location within a pre-approved time, the control device 300 allows the use of the privileged ID of the managed server 310. As a result, the management system 1 according to this embodiment contributes to reducing the security risk of the managed server 310 while improving user convenience.

また、本実施形態に係る管理システム1においては、制御装置300は、特権IDの利用を許可した後、所定の時間間隔で、端末位置情報を受信しない場合、管理対象サーバ310の特権IDを利用不可にする。例えば、端末200のユーザが、特権IDの利用を終了し、端末200を電源オフにしたとする。端末200が電源オフになると、制御装置300は、所定の時間間隔で、端末位置情報を受信できなくなる。その場合、制御装置300は、管理対象サーバ310の特権IDを利用不可にする。つまり、ユーザが、実際に特権IDを利用しない状況においては、本実施形態に係る管理システム1は、特権IDを利用不可にする。従って、本実施形態に係る管理システム1は、ユーザの利便性を向上させつつ、状況に応じて、適切に、管理対象サーバ310を保護することに貢献する。 In addition, in the management system 1 according to this embodiment, if the control device 300 does not receive terminal location information at a predetermined time interval after permitting the use of the privileged ID, the control device 300 disables the use of the privileged ID of the managed server 310. For example, assume that the user of the terminal 200 has finished using the privileged ID and turned off the power of the terminal 200. When the terminal 200 is turned off, the control device 300 is no longer able to receive terminal location information at a predetermined time interval. In that case, the control device 300 disables the use of the privileged ID of the managed server 310. In other words, in a situation where the user does not actually use the privileged ID, the management system 1 according to this embodiment disables the use of the privileged ID. Therefore, the management system 1 according to this embodiment contributes to protecting the managed server 310 appropriately according to the situation while improving user convenience.

また、本実施形態に係る管理システム1においては、制御装置300と管理対象サーバ310とが、LAN(管理対象サーバネットワーク400)内に配置される。さらに、本実施形態に係る管理システム1においては、端末200は、管理対象サーバネットワーク400とは異なるネットワークを介して、管理サーバ100に接続する。そのため、本実施形態に係る管理システム1は、LAN内に存在する管理対象サーバ310に関して、特権IDを管理することができる。その結果、本実施形態に係る管理システム1は、LAN内に存在する管理対象サーバ310に関して、ユーザの利便性を向上させつつ、セキュリティリスクを低減することに貢献する。 In addition, in the management system 1 according to this embodiment, the control device 300 and the managed server 310 are arranged in a LAN (managed server network 400). Furthermore, in the management system 1 according to this embodiment, the terminal 200 connects to the management server 100 via a network different from the managed server network 400. Therefore, the management system 1 according to this embodiment can manage the privileged ID for the managed server 310 present in the LAN. As a result, the management system 1 according to this embodiment contributes to reducing security risks while improving user convenience for the managed server 310 present in the LAN.

上記の説明においては、管理サーバ100が、認証した作業ユーザに対応する、管理対象サーバIDを、管理対象サーバ310の一覧として、端末200に送信する形態を説明した。ここで、管理サーバ100は、登録位置情報、距離閾値等と、管理対象サーバIDとを対応付けて、管理対象サーバ310の一覧として送信してもよいことは勿論である。管理サーバ100から端末200に送信される管理対象サーバ310の一覧は、ユーザが、利用申請対象である管理対象サーバ310を選択する際に、利用可能な情報であれば、その詳細は問わない。 In the above explanation, the management server 100 transmits the managed server IDs corresponding to the authenticated work user to the terminal 200 as a list of managed servers 310. Here, the management server 100 may of course transmit the list of managed servers 310 by associating the registered location information, distance threshold, etc. with the managed server ID. The details of the list of managed servers 310 transmitted from the management server 100 to the terminal 200 do not matter as long as the information is usable when the user selects the managed server 310 for which usage is requested.

また、端末200は、作業ユーザの認証要求とともに、端末位置情報を管理サーバ100に送信してもよい。そして、管理サーバ100は、作業ユーザを認証した場合、管理対象サーバテーブル106を参照し、端末位置情報と登録位置情報との差分が所定の範囲内である、管理対象サーバ310を特定してもよい。そして、管理サーバ100は、特定した管理対象サーバ310の管理対象サーバIDを、管理対象サーバ310の一覧として、端末200に送信してもよい。 The terminal 200 may also transmit terminal location information to the management server 100 together with an authentication request for the working user. Then, when the management server 100 authenticates the working user, it may refer to the managed server table 106 and identify managed servers 310 for which the difference between the terminal location information and the registered location information is within a predetermined range. Then, the management server 100 may transmit the managed server IDs of the identified managed servers 310 to the terminal 200 as a list of managed servers 310.

また、管理対象サーバ310に、管理対象サーバIDを含む、QR(Quick Response)コード(登録商標)を貼り付けてもよい。さらに、本変形例1においては、端末200は、カメラ(図示せず)を備えるものとする。その場合、端末200は、管理対象サーバ310に貼り付けられたQRコードを、当該カメラを用いて撮影し、QRコードに格納された情報(即ち、管理対象サーバIDを含む情報)を読み取る。端末200は、読み取った情報を、管理サーバ100に送信する。管理サーバ100は、管理対象サーバテーブル106を参照し、受信した管理対象サーバIDに基づいて、管理対象サーバ情報を取得する。さらに、管理サーバ100は、利用申請情報テーブル105を参照し、受信した管理対象サーバIDに基づいて、利用申請情報を取得する。そして、管理サーバ100は、取得した管理対象サーバ情報と、利用申請情報とを、端末200に送信してもよい。 Also, a QR (Quick Response) code (registered trademark) including the managed server ID may be attached to the managed server 310. Furthermore, in this modified example 1, the terminal 200 is equipped with a camera (not shown). In this case, the terminal 200 uses the camera to photograph the QR code attached to the managed server 310 and reads the information stored in the QR code (i.e., information including the managed server ID). The terminal 200 transmits the read information to the management server 100. The management server 100 refers to the managed server table 106 and acquires the managed server information based on the received managed server ID. Furthermore, the management server 100 refers to the usage application information table 105 and acquires the usage application information based on the received managed server ID. The management server 100 may then transmit the acquired managed server information and usage application information to the terminal 200.

また、上記の説明においては、制御装置300が、情報処理装置(管理対象サーバ310)の特権IDの利用可否を制御する形態について説明した。しかし、これは、制御装置300の制御対象を、管理対象サーバ310に限定する趣旨ではない。管理対象装置は、ネットワーク機器であってもよい。その場合、制御装置300は、ネットワーク機器(即ち、管理対象装置)に接続し、当該ネットワーク機器における特権IDの利用可否を制御してもよい。 In the above description, the control device 300 controls whether or not the privileged ID of the information processing device (managed server 310) can be used. However, this is not intended to limit the control target of the control device 300 to the managed server 310. The managed device may be a network device. In that case, the control device 300 may connect to the network device (i.e., the managed device) and control whether or not the privileged ID can be used in the network device.

また、例えば、制御装置300は、2以上の情報処理装置を含んで構成されるシステムを制御してもよい。具体的には、制御装置300は、当該システムに接続し、当該システムにおける特権IDの利用可否を制御してもよい。制御装置300の制御対象は、特権
IDが設定された装置であればよく、その種別は問わない。
なお本発明は以下の付記のようにも記載される。
(付記1)
所定の権限を有する第1のIDを利用して、操作可能である、管理対象装置と、
前記管理対象装置を制御する、制御装置と、
自端末の位置を示す端末位置情報を取得し、前記制御装置に前記端末位置情報を送信する、端末と、
を含み、
前記制御装置は、前記管理対象装置に対して前記端末の認証を要求し、前記管理対象装置が前記端末を認証した場合、前記端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する、ID利用管理部を備える、管理システム。
(付記2)
前記端末は、所定の時間間隔で、前記端末位置情報を取得し、前記端末位置情報を前記制御装置に送信し、
前記ID利用管理部は、前記管理対象装置が前記端末を認証した後、前記端末から前記端末位置情報を受信した場合、前記端末位置情報と、前記利用判断時刻とに基づいて、接続対象の前記管理対象装置に対応する前記第1のIDの利用を、前記端末に許可するか否かを判断する、付記1に記載の管理システム。
(付記3)
前記端末は、登録位置情報と距離閾値とを、前記制御装置に送信し、
前記ID利用管理部は、前記管理対象装置が前記端末を認証した場合であって、前記端末位置情報と前記登録位置情報との差分が、前記距離閾値以下である場合であって、前記利用判断時刻が所定の利用開始時刻以降であって、所定の利用終了時刻未満である場合、前記第1のIDの利用を、前記端末に許可する、付記1又は2に記載の管理システム。
(付記4)
前記ID利用管理部は、接続対象の前記管理対象装置に対応する前記第1のIDを、前記端末から利用不可にした後、前記端末から前記端末位置情報を受信し、前記利用判断時刻が、前記利用開始時刻以降であって、前記利用終了時刻未満である場合、前記端末位置情報に基づいて、前記管理対象装置に対応する前記第1のIDの利用を、前記端末に再び許可する、付記3に記載の管理システム。
(付記5)
前記管理対象装置は、前記第1のIDとは異なる第2のIDを利用して接続可能であり、
前記端末は、前記第2のIDに対応する認証情報と、前記端末位置情報とを、前記制御装置に送信し、
前記ID利用管理部は、前記認証情報を受信した場合、前記管理対象装置に前記認証情報の認証を要求し、前記管理対象装置が、前記端末から送信された前記認証情報を認証した場合、前記端末位置情報と、前記端末位置情報を受信した利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する、付記1乃至4のいずれか一に記載の管理システム。
(付記6)
所定の権限を有する第1のIDを利用して操作可能である、管理対象装置を制御し、
前記管理対象装置に端末の認証を要求し、前記管理対象装置が前記端末を認証した場合、前記端末の位置を示す端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する、ID利用管理部を備える、制御装置。
(付記7)
端末の位置を示す端末位置情報を取得する工程と、
所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して、前記端末の認証を要求する工程と、
前記端末が認証された場合、前記端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する工程と、
を含む、制御装置を制御するコンピュータが実行する管理方法。
(付記8)
端末の位置を示す端末位置情報を、前記端末から受信する処理と、
所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して、端末の認証を要求する処理と、
前記端末が認証された場合、前記端末位置情報と、利用判断時刻とに基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する処理と、
を、制御装置を制御するコンピュータに実行させるプログラム。
また、本発明は以下の形態のようにも記載される。
(形態1)
所定の権限を有する第1のIDを利用して、操作可能である、管理対象装置と、
前記管理対象装置を制御する、制御装置と、
自端末の位置を示す端末位置情報を前記制御装置に送信する、端末と、
を含み、
前記制御装置は、前記管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求し、前記管理対象装置が前記第2のIDを認証した場合、前記端末から端末位置情報を受信した第1の時刻に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する
管理システム。
(形態2)
所定の権限を有する第1のIDを利用して、操作可能である、管理対象装置と、
前記管理対象装置を制御する、制御装置と、
自端末の位置を示す端末位置情報を前記制御装置に送信する、端末と、
を含み、
前記制御装置は、前記管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求し、前記管理対象装置が前記第2のIDを認証した場合、前記端末から第1の時刻に受信した端末位置情報に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する
管理システム。
(形態3)
前記制御装置は、前記端末に対して前記第1のIDの利用を許可した後に、当該端末から第1の時間間隔で端末位置情報が受信されない場合に、利用を許可した前記第1のIDを利用不可にする、
形態1又は2に記載の管理システム。
(形態4)
前記制御装置は、前記第1のIDの利用が許可される時刻範囲である開始時刻と終了時刻を記憶し、
前記第1の時刻が前記開始時刻と前期終了時刻の範囲外である場合に、前記第1のIDの利用を否と判断する、
形態1~3のいずれか1つに記載の管理システム。
(形態5)
前記制御装置は、前記端末に対して前記第1のIDの利用を許可した後で現在時刻が前記終了時刻を超えた場合に、利用を許可した前記第1のIDを利用不可にする、
形態4に記載の管理システム。
(形態6)
所定の権限を有する第1のIDを利用して、操作可能である、管理対象装置を制御し、
端末から前記端末の位置を示す端末位置情報を受信し、
前記管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求し、前記管理対象装置が前記第2のIDを認証した場合、前記端末から端末位置情報を受信した第1の時刻に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する
制御装置。
(形態7)
所定の権限を有する第1のIDを利用して、操作可能である、管理対象装置を制御し、
端末から前記端末の位置を示す端末位置情報を受信し、
前記管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求し、前記管理対象装置が前記第2のIDを認証した場合、前記端末から第1の時刻に受信した端末位置情報に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する
制御装置。
(形態8)
前記制御装置は、前記端末に対して前記第1のIDの利用を許可した後に、当該端末から第1の時間間隔で端末位置情報が受信されない場合に、利用を許可した前記第1のIDを利用不可にする、
形態6又は7に記載の制御装置。
(形態9)
前記第1のIDの利用が許可される時刻範囲である開始時刻と終了時刻を記憶し、
前記第1の時刻が前記開始時刻と前期終了時刻の範囲外である場合に、前記第1のIDの利用を否と判断する、
形態6~8のいずれか1つに記載の制御装置。
(形態10)
前記制御装置は、前記端末に対して前記第1のIDの利用を許可した後で現在時刻が前記終了時刻を超えた場合に、利用を許可した前記第1のIDを利用不可にする、
形態9に記載の制御装置。
(形態11)
端末から当該端末の位置を示す端末位置情報を受信する工程と、
所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求する工程と、
前記第2のIDが認証された場合、前記端末から端末位置情報を受信した第1の時刻に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する工程と、
を含む、制御装置を制御するコンピュータが実行する管理方法。
(形態12)
端末から当該端末の位置を示す端末位置情報を受信する工程と、
所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求する工程と、
前記第2のIDが認証された場合、前記端末から第1の時刻に受信した端末位置情報に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する工程と、
を含む、制御装置を制御するコンピュータが実行する管理方法。
(形態13)
前記端末に対して前記第1のIDの利用を許可した後に、当該端末から第1の時間間隔で端末位置情報が受信されない場合に、利用を許可した前記第1のIDを利用不可にする工程、
を含む、形態11又は12に記載の管理方法。
(形態14)
前記第1の時刻が、前記第1のIDの利用が許可される時刻範囲である開始時刻と終了時刻の範囲外である場合に、前記第1のIDの利用を否と判断する工程、
を含む、形態11~13のいずれか1つに記載の管理方法。
(形態15)
前記端末に対して前記第1のIDの利用を許可した後で現在時刻が前記終了時刻を超えた場合に、利用を許可した前記第1のIDを利用不可にする工程、
を含む、形態14に記載の管理方法。
(形態16)
端末から当該端末の位置を示す端末位置情報を受信する処理と、
所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求する処理と、
前記第2のIDが認証された場合、前記端末から端末位置情報を受信した第1の時刻に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する処理と、
を、制御装置を制御するコンピュータに実行させるプログラム。
(形態17)
端末から当該端末の位置を示す端末位置情報を受信する処理と、
所定の権限を有する第1のIDを利用して操作可能である、管理対象装置に対して前記第1のIDを利用するための第2のIDの認証を要求する処理と、
前記第2のIDが認証された場合、前記端末から第1の時刻に受信した端末位置情報に基づいて、前記第1のIDの利用を、前記端末に許可するか否かを判断する処理と、
を、制御装置を制御するコンピュータに実行させるプログラム。
Furthermore, for example, the control device 300 may control a system including two or more information processing devices. Specifically, the control device 300 may connect to the system and control whether or not a privileged ID can be used in the system. The control target of the control device 300 may be any device to which a privileged ID is set, regardless of the type of device.
The present invention is also described as follows:
(Appendix 1)
a management target device that can be operated using a first ID having a predetermined authority;
A control device that controls the managed device;
A terminal that acquires terminal location information indicating a location of the terminal and transmits the terminal location information to the control device;
Including,
The control device requests the managed device to authenticate the terminal, and if the managed device authenticates the terminal, determines whether to allow the terminal to use the first ID based on the terminal location information and the usage judgment time.
(Appendix 2)
The terminal acquires the terminal location information at a predetermined time interval and transmits the terminal location information to the control device;
The management system described in Appendix 1, wherein when the ID usage management unit receives terminal location information from the terminal after the managed device authenticates the terminal, it determines whether to allow the terminal to use the first ID corresponding to the managed device to which it is connected based on the terminal location information and the usage judgment time.
(Appendix 3)
The terminal transmits registration position information and a distance threshold to the control device;
The management system described in Appendix 1 or 2, wherein the ID usage management unit permits the terminal to use the first ID when the managed device authenticates the terminal, when the difference between the terminal location information and the registered location information is less than the distance threshold, and when the usage judgment time is after a specified usage start time and before a specified usage end time.
(Appendix 4)
The management system described in Appendix 3, wherein the ID usage management unit makes the first ID corresponding to the managed device to be connected unavailable from the terminal, receives the terminal location information from the terminal, and if the usage determination time is after the usage start time and before the usage end time, again allows the terminal to use the first ID corresponding to the managed device based on the terminal location information.
(Appendix 5)
the managed device is connectable using a second ID different from the first ID,
The terminal transmits authentication information corresponding to the second ID and the terminal location information to the control device;
A management system as described in any one of Appendix 1 to 4, wherein when the ID usage management unit receives the authentication information, it requests the managed device to authenticate the authentication information, and when the managed device authenticates the authentication information sent from the terminal, it determines whether to allow the terminal to use the first ID based on the terminal location information and the usage judgment time when the terminal location information was received.
(Appendix 6)
Controlling a managed device that can be operated using a first ID having a predetermined authority;
A control device comprising an ID usage management unit that requests the managed device to authenticate a terminal, and if the managed device authenticates the terminal, determines whether to permit the terminal to use the first ID based on terminal location information indicating the location of the terminal and the usage judgment time.
(Appendix 7)
acquiring terminal location information indicating a location of the terminal;
a step of requesting authentication of the terminal from a managed device that is operable using a first ID having a predetermined authority;
if the terminal is authenticated, determining whether or not to permit the terminal to use the first ID based on the terminal location information and a usage determination time;
A management method executed by a computer that controls a control device, comprising:
(Appendix 8)
receiving terminal location information indicating a location of the terminal from the terminal;
A process of requesting authentication of a terminal to a managed device that is operable using a first ID having a predetermined authority;
a process of determining whether or not to permit the terminal to use the first ID based on the terminal location information and a usage determination time when the terminal is authenticated;
A program for causing a computer that controls a control device to execute the above.
The present invention can also be described in the following forms.
(Form 1)
a management target device that can be operated using a first ID having a predetermined authority;
A control device that controls the managed device;
A terminal that transmits terminal location information indicating a location of the terminal to the control device;
Including,
The control device requests the managed device to authenticate a second ID in order to use the first ID, and if the managed device authenticates the second ID, determines whether to permit the terminal to use the first ID based on a first time at which terminal location information is received from the terminal.
(Form 2)
a management target device that can be operated using a first ID having a predetermined authority;
A control device that controls the managed device;
A terminal that transmits terminal location information indicating a location of the terminal to the control device;
Including,
The control device requests the managed device to authenticate a second ID in order to use the first ID, and if the managed device authenticates the second ID, determines whether to permit the terminal to use the first ID based on terminal location information received from the terminal at a first time.
(Form 3)
when terminal location information is not received from the terminal within a first time interval after the control device has permitted the terminal to use the first ID, the control device disables the first ID that has been permitted to be used.
3. The management system according to aspect 1 or 2.
(Form 4)
the control device stores a start time and an end time that are a time range in which use of the first ID is permitted;
If the first time is outside the range between the start time and the end time of the previous period, it is determined that the first ID is not to be used.
The management system according to any one of aspects 1 to 3.
(Form 5)
when the current time exceeds the end time after the control device has permitted the terminal to use the first ID, the control device disables the first ID that has been permitted to be used.
5. The management system according to aspect 4.
(Form 6)
Controlling a managed device that is operable using a first ID having a predetermined authority;
receiving terminal location information indicating a location of the terminal from the terminal;
A control device that requests the managed device to authenticate a second ID in order to use the first ID, and if the managed device authenticates the second ID, determines whether or not to permit the terminal to use the first ID based on a first time at which terminal location information is received from the terminal.
(Form 7)
Controlling a managed device that is operable using a first ID having a predetermined authority;
receiving terminal location information indicating a location of the terminal from the terminal;
A control device that requests the managed device to authenticate a second ID in order to use the first ID, and if the managed device authenticates the second ID, determines whether or not to permit the terminal to use the first ID based on terminal location information received from the terminal at a first time.
(Form 8)
when terminal location information is not received from the terminal within a first time interval after the control device has permitted the terminal to use the first ID, the control device disables the first ID that has been permitted to be used.
The control device according to aspect 6 or 7.
(Mode 9)
storing a start time and an end time of a time range during which the use of the first ID is permitted;
If the first time is outside the range between the start time and the end time of the previous period, it is determined that the first ID is not to be used.
9. The control device according to any one of aspects 6 to 8.
(Form 10)
when the current time exceeds the end time after the control device has permitted the terminal to use the first ID, the control device disables the first ID that has been permitted to be used.
A control device as described in aspect 9.
(Form 11)
receiving terminal location information indicating a location of the terminal from the terminal;
a step of requesting a managed device, which is operable using a first ID having a predetermined authority, to authenticate a second ID for using the first ID;
if the second ID is authenticated, determining whether or not to permit the terminal to use the first ID based on a first time when terminal location information is received from the terminal;
A management method executed by a computer that controls a control device, comprising:
(Form 12)
receiving terminal location information indicating a location of the terminal from the terminal;
a step of requesting a managed device, which is operable using a first ID having a predetermined authority, to authenticate a second ID for using the first ID;
if the second ID is authenticated, determining whether or not to permit the terminal to use the first ID based on terminal location information received from the terminal at a first time;
A management method executed by a computer that controls a control device, comprising:
(Form 13)
a step of disabling the first ID that has been permitted to be used when terminal location information is not received from the terminal within a first time interval after the terminal is permitted to use the first ID;
13. The management method according to claim 11 or 12, comprising:
(Form 14)
determining that the first ID is not to be used when the first time is outside a range of a start time and an end time that is a time range in which the use of the first ID is permitted;
14. The management method according to any one of aspects 11 to 13, comprising:
(Form 15)
a step of disabling the first ID that has been permitted for use when the current time has passed the end time after the use of the first ID has been permitted for the terminal;
The management method according to aspect 14, comprising:
(Form 16)
A process of receiving terminal location information indicating a location of the terminal from the terminal;
A process of requesting a managed device, which is operable using a first ID having a predetermined authority, to authenticate a second ID for using the first ID;
If the second ID is authenticated, a process of determining whether or not to permit the terminal to use the first ID based on a first time when terminal location information is received from the terminal;
A program for causing a computer that controls a control device to execute the above.
(Form 17)
A process of receiving terminal location information indicating a location of the terminal from the terminal;
A process of requesting a managed device, which is operable using a first ID having a predetermined authority, to authenticate a second ID for using the first ID;
if the second ID is authenticated, determining whether or not to permit the terminal to use the first ID based on terminal location information received from the terminal at a first time;
A program for causing a computer that controls a control device to execute the above.

なお、上記の特許文献の開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。本発明で、アルゴリズム、ソフトウェア、ないしフローチャート或いは自動化されたプロセスステップが示された場合、コンピュータが用いられることは自明であり、またコンピュータにはプロセッサ及びメモリないし記憶装置が付設されることも自明である。よってその明示を欠く場合にも、本願には、これらの要素が当然記載されているものと解される。 The disclosures of the above patent documents are incorporated herein by reference. Within the framework of the entire disclosure of the present invention (including the scope of claims), and further based on the basic technical ideas, modifications and adjustments of the embodiments are possible. Furthermore, within the framework of the entire disclosure of the present invention, various combinations or selections of the various disclosed elements (including each element of each claim, each element of each embodiment, each element of each drawing, etc.) are possible. In other words, the present invention naturally includes various modifications and corrections that a person skilled in the art would be able to make in accordance with the entire disclosure, including the scope of claims, and the technical ideas. In particular, with regard to the numerical ranges described in this document, any numerical value or subrange included within the range should be interpreted as being specifically described even if not otherwise specified. When an algorithm, software, or flow chart or automated process steps are shown in the present invention, it is self-evident that a computer is used, and that a processor and a memory or storage device are attached to the computer. Therefore, even if there is no explicit indication, it is understood that these elements are naturally described in this application.

1、1000 管理システム
100 管理サーバ
101 管理サーバ記憶部
102 ID管理データベース
103 利用申請管理部
104 管理サーバ制御部
105 利用申請情報テーブル
106 管理対象サーバテーブル
107 作業ユーザテーブル
200、1030 端末
201 ID管理中継部
202 位置情報取得部
300、1020 制御装置
301、1021 ID利用管理部
310、310a、310b 管理対象サーバ
400 管理対象サーバネットワーク
1010 管理対象装置
1, 1000 Management system 100 Management server 101 Management server storage unit 102 ID management database 103 Use application management unit 104 Management server control unit 105 Use application information table 106 Managed server table 107 Work user table 200, 1030 Terminal 201 ID management relay unit 202 Position information acquisition unit 300, 1020 Control device 301, 1021 ID use management unit 310, 310a, 310b Managed server 400 Managed server network 1010 Managed device

Claims (18)

制御装置が、
端末から認証情報と第1のID前記端末の位置情報とを受信し、
前記第1のIDを利用して操作可能である管理対象装置に対して前記端末の認証を要求し、
前記端末が認証された場合、前記端末の位置情報に基づいて、前記第1のIDの利用を前記端末に許可するか否かを判断する、
制御方法。
The control device,
receiving authentication information, a first ID , and location information of the terminal from the terminal;
requesting authentication of the terminal from a managed device that is operable using the first ID;
if the terminal is authenticated, determining whether or not to permit the terminal to use the first ID based on location information of the terminal;
Control methods.
前記認証情報は第2のIDを含み、The authentication information includes a second ID;
前記管理対象装置は前記認証情報を利用して認証を実行する、The managed device performs authentication using the authentication information.
請求項1に記載の制御方法。The control method according to claim 1 .
前記制御装置が予めの位置に関する条件を記憶し、
前記条件と前記位置情報とに基づいて判断を行う、
請求項2に記載の制御方法。
The control device stores a predetermined condition related to a position,
making a determination based on the condition and the location information;
The control method according to claim 2 .
前記条件は地点に関する情報を含む、
請求項3に記載の制御方法。
The conditions include information about the location.
The control method according to claim 3 .
前記条件は、さらに前記地点からの乖離を許容する距離に関する距離情報を含む、
請求項4に記載の制御方法。
The condition further includes distance information regarding an allowable distance from the point.
The control method according to claim 4 .
制御装置が、
端末から認証情報と第1のIDを受信し、
前記受信した時刻を記憶し、
前記第1のIDを利用して操作可能である管理対象装置に対して前記端末の認証を要求し、
前記端末が認証された場合、前記認証の時刻に基づいて、前記第1のIDの利用を前記端末に許可するか否かを判断する、
制御方法。
The control device,
receiving authentication information and a first ID from the terminal;
storing the received time;
requesting authentication of the terminal from a managed device that is operable using the first ID;
if the terminal is authenticated, determining whether or not to permit the terminal to use the first ID based on the time of the authentication;
Control methods.
前記認証情報は第2のIDを含み、The authentication information includes a second ID;
前記管理対象装置は前記認証情報を利用して認証を実行する、The managed device performs authentication using the authentication information.
請求項6に記載の制御方法。The control method according to claim 6.
前記認証の時刻は、前記判断時点の時刻、前記受信した時刻、および現在時刻のいずれかである、The time of the authentication is any one of the time of the determination, the time of the reception, and the current time.
請求項6に記載の制御方法。The control method according to claim 6.
前記第1のIDの利用を許可する時刻の条件を予め記憶し、
前記時刻と前記条件とに基づいて判断を行う、
請求項6に記載の制御方法。
storing in advance a time condition for permitting use of the first ID;
making a determination based on the time and the condition;
The control method according to claim 6 .
前記条件は、利用を許可する開始時刻と終了時刻とを含み、
前記受信した時刻が前記開始時刻と前記終了時刻との間である場合に利用を許可する、
請求項9に記載の制御方法。
The conditions include a start time and an end time for permitting use,
permitting use if the received time is between the start time and the end time;
The control method according to claim 9 .
前記第1のIDは、特権ユーザである、
請求項1~10のいずれか1項に記載の制御方法。
The first ID is a privileged user.
The control method according to any one of claims 1 to 10 .
端末から認証情報と第1のID前記端末の位置情報とを受信し、
前記第1のIDを利用して操作可能である管理対象装置に対して前記端末の認証を要求し、
前記端末が認証された場合、前記端末の位置情報に基づいて、前記第1のIDの利用を前記端末に許可するか否かを判断する、
制御装置
receiving authentication information, a first ID , and location information of the terminal from the terminal;
requesting authentication of the terminal from a managed device that is operable using the first ID;
if the terminal is authenticated, determining whether or not to permit the terminal to use the first ID based on location information of the terminal;
Control device .
前記認証情報は第2のIDを含み、
前記管理対象装置は前記認証情報を利用して認証を実行する、
請求項12に記載の制御装置
The authentication information includes a second ID;
The managed device performs authentication using the authentication information.
The control device according to claim 12 .
端末から認証情報と第1のIDを受信し、
前記受信した時刻を記憶し、
前記第1のIDを利用して操作可能である管理対象装置に対して前記端末の認証を要求し、
前記端末が認証された場合、前記認証の時刻に基づいて、前記第1のIDの利用を前記端末に許可するか否かを判断する、
制御装置
receiving authentication information and a first ID from the terminal;
storing the received time;
requesting authentication of the terminal from a managed device that is operable using the first ID;
if the terminal is authenticated, determining whether or not to permit the terminal to use the first ID based on the time of the authentication;
Control device .
前記認証情報は第2のIDを含み、
前記管理対象装置は前記認証情報を利用して認証を実行する、
請求項14に記載の制御装置
The authentication information includes a second ID;
The managed device performs authentication using the authentication information.
The control device according to claim 14 .
前記認証の時刻は、前記判断時点の時刻、前記受信した時刻、および現在時刻のいずれかである、The time of the authentication is any one of the time of the determination, the time of the reception, and the current time.
請求項14に記載の制御装置。The control device according to claim 14.
制御装置に、
端末から認証情報と第1のID前記端末の位置情報とを受信し、
前記第1のIDを利用して操作可能である管理対象装置に対して前記端末の認証を要求し、
前記端末が認証された場合、前記端末の位置情報に基づいて、前記第1のIDの利用を前記端末に許可するか否かを判断する、
処理を実行させるプログラム。
The control device includes:
receiving authentication information, a first ID , and location information of the terminal from the terminal;
requesting authentication of the terminal from a managed device that is operable using the first ID;
if the terminal is authenticated, determining whether or not to permit the terminal to use the first ID based on location information of the terminal;
A program that executes a process.
制御装置に、
端末から認証情報と第1のIDを受信し、
前記受信した時刻を記憶し、
前記第1のIDを利用して操作可能である管理対象装置に対して前記端末の認証を要求し、
前記端末が認証された場合、前記認証の時刻に基づいて、前記第1のIDの利用を前記端末に許可するか否かを判断する、
処理を実行させるプログラム。
The control device includes:
receiving authentication information and a first ID from the terminal;
storing the received time;
requesting authentication of the terminal from a managed device that is operable using the first ID;
if the terminal is authenticated, determining whether or not to permit the terminal to use the first ID based on the time of the authentication;
A program that executes a process.
JP2023022098A 2018-03-20 2023-02-16 Management system, control device, management method and program Active JP7517493B2 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2023022098A JP7517493B2 (en) 2018-03-20 2023-02-16 Management system, control device, management method and program
JP2024107185A JP2024138338A (en) 2018-03-20 2024-07-03 Management system, control device, management method and program
JP2025148321A JP2025170434A (en) 2018-03-20 2025-09-08 Management system, control device, management method and program

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2018052786A JP7031408B2 (en) 2018-03-20 2018-03-20 Management system, control device, management method and program
JP2022024608A JP7231082B2 (en) 2018-03-20 2022-02-21 Management system, control device, management method and program
JP2023022098A JP7517493B2 (en) 2018-03-20 2023-02-16 Management system, control device, management method and program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2022024608A Division JP7231082B2 (en) 2018-03-20 2022-02-21 Management system, control device, management method and program

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2024107185A Division JP2024138338A (en) 2018-03-20 2024-07-03 Management system, control device, management method and program

Publications (2)

Publication Number Publication Date
JP2023053362A JP2023053362A (en) 2023-04-12
JP7517493B2 true JP7517493B2 (en) 2024-07-17

Family

ID=68066238

Family Applications (5)

Application Number Title Priority Date Filing Date
JP2018052786A Active JP7031408B2 (en) 2018-03-20 2018-03-20 Management system, control device, management method and program
JP2022024608A Active JP7231082B2 (en) 2018-03-20 2022-02-21 Management system, control device, management method and program
JP2023022098A Active JP7517493B2 (en) 2018-03-20 2023-02-16 Management system, control device, management method and program
JP2024107185A Pending JP2024138338A (en) 2018-03-20 2024-07-03 Management system, control device, management method and program
JP2025148321A Pending JP2025170434A (en) 2018-03-20 2025-09-08 Management system, control device, management method and program

Family Applications Before (2)

Application Number Title Priority Date Filing Date
JP2018052786A Active JP7031408B2 (en) 2018-03-20 2018-03-20 Management system, control device, management method and program
JP2022024608A Active JP7231082B2 (en) 2018-03-20 2022-02-21 Management system, control device, management method and program

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2024107185A Pending JP2024138338A (en) 2018-03-20 2024-07-03 Management system, control device, management method and program
JP2025148321A Pending JP2025170434A (en) 2018-03-20 2025-09-08 Management system, control device, management method and program

Country Status (1)

Country Link
JP (5) JP7031408B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7454890B1 (en) 2023-06-02 2024-03-25 Vlightup株式会社 Authorization system, network service provision system, user determination system, authorization method, network service provision method, user determination method, and program
JP7822013B1 (en) * 2025-09-02 2026-03-02 株式会社イードクトル Authentication system and authentication method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007286879A (en) 2006-04-17 2007-11-01 Toshiba Corp Security management system for medical device, medical device, and security management method for medical device
JP2012203624A (en) 2011-03-25 2012-10-22 Nomura Research Institute Ltd Business information protection device and business information protection method, and program

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009258820A (en) 2008-04-14 2009-11-05 Nec Corp Account management system, account management device, and account management method
JP2012185566A (en) * 2011-03-03 2012-09-27 Toshiba Tec Corp Electronic apparatus and program
JP5797060B2 (en) 2011-08-24 2015-10-21 株式会社野村総合研究所 Access management method and access management apparatus
JP6140735B2 (en) 2013-01-09 2017-05-31 株式会社野村総合研究所 Access control device, access control method, and program
JP2015225385A (en) 2014-05-26 2015-12-14 日本電信電話株式会社 Information processing system, information processing method, and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007286879A (en) 2006-04-17 2007-11-01 Toshiba Corp Security management system for medical device, medical device, and security management method for medical device
JP2012203624A (en) 2011-03-25 2012-10-22 Nomura Research Institute Ltd Business information protection device and business information protection method, and program

Also Published As

Publication number Publication date
JP7031408B2 (en) 2022-03-08
JP2019164664A (en) 2019-09-26
JP2022081506A (en) 2022-05-31
JP2024138338A (en) 2024-10-08
JP2023053362A (en) 2023-04-12
JP2025170434A (en) 2025-11-18
JP7231082B2 (en) 2023-03-01

Similar Documents

Publication Publication Date Title
JP2024138338A (en) Management system, control device, management method and program
JP6259032B2 (en) Managing wireless network login password sharing
JP5382819B2 (en) Network management system and server
CN105659646B (en) Mobile device verification
CN110851274A (en) Resource access control method, device, equipment and storage medium
US20190163931A1 (en) Devices, systems, and methods for securely storing and managing sensitive information
CN109314711B (en) An open authorization method, device and terminal
KR102812722B1 (en) Information processing device, information processing method and program
JP5591883B2 (en) Information processing apparatus and program
JP6306992B2 (en) Account management method, account management server, and account management system
JP6747178B2 (en) Program and authentication device
JP2010535380A (en) System and method for unauthorized use prevention control
WO2021064790A1 (en) Configuration providing device, communication system, configuration providing method, and non-transitory computer-readable medium in which program is stored
WO2024048228A1 (en) Electronic device and control method for electronic device
US11809533B2 (en) Control device
KR101745390B1 (en) Data leakage prevention apparatus and method thereof
JP6519376B2 (en) Connection management program and information processing apparatus
JP5635115B2 (en) Quarantine program, quarantine method and information processing apparatus
KR101314717B1 (en) Application system, control system, and user terminal control method
JP4674479B2 (en) Security management system, server device, client terminal, and security management method used therefor
TWI709873B (en) Method and system for safely managing electronic devices with electronic keys
CN106790351A (en) A kind of method and system of equipment control
KR20160053651A (en) Security method and security server for digital content
EP3190762B1 (en) Dynamic instruction processing method, dynamic instruction processing apparatus, and terminal
JP7540992B2 (en) Network system and access control method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230309

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20240426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240604

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240617

R150 Certificate of patent or registration of utility model

Ref document number: 7517493

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150