Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7670323B2 - Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium - Google Patents
[go: Go Back, main page]

JP7670323B2 - Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium - Google Patents

Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium Download PDF

Info

Publication number
JP7670323B2
JP7670323B2 JP2021099230A JP2021099230A JP7670323B2 JP 7670323 B2 JP7670323 B2 JP 7670323B2 JP 2021099230 A JP2021099230 A JP 2021099230A JP 2021099230 A JP2021099230 A JP 2021099230A JP 7670323 B2 JP7670323 B2 JP 7670323B2
Authority
JP
Japan
Prior art keywords
database
user
identification information
server
virtual machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021099230A
Other languages
Japanese (ja)
Other versions
JP2022190790A (en
Inventor
佑樹 永橋
亮 三好
大誌 出山
昂大 小倉
北斗 冨山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2021099230A priority Critical patent/JP7670323B2/en
Publication of JP2022190790A publication Critical patent/JP2022190790A/en
Application granted granted Critical
Publication of JP7670323B2 publication Critical patent/JP7670323B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、リモートアクセス管理装置、仮想サーバ管理装置、リモートアクセス管理方法、仮想サーバ管理方法、プログラム及び記録媒体に関する。 The present invention relates to a remote access management device, a virtual server management device, a remote access management method, a virtual server management method, a program, and a recording medium.

リモートアクセスが普及している。リモートアクセスとは、遠隔地のコンピュータやLAN(Local Area Network)等のネットワークに外部端末から接続することをいう。特許文献1には、VPN(Virtual Private Network)を介してアクセスする端末の認証を行う技術が開示されている。 Remote access is becoming widespread. Remote access refers to connecting to a remote computer or network such as a LAN (Local Area Network) from an external terminal. Patent Document 1 discloses a technology for authenticating a terminal that accesses via a VPN (Virtual Private Network).

特開2011-164837号公報JP 2011-164837 A

しかしながら、より高いセキュリティ性の確保が求められている。 However, there is a demand for greater security.

そこで、本発明は、セキュリティ性を向上可能なリモートアクセス管理装置、仮想サーバ管理装置、リモートアクセス管理方法、仮想サーバ管理方法、プログラム及び記録媒体を提供することを目的とする。 The present invention aims to provide a remote access management device, a virtual server management device, a remote access management method, a virtual server management method, a program, and a recording medium that can improve security.

前記目的を達成するために、本発明のリモートアクセス管理装置は、
データベース管理部、取得部、照会部、及び実行部を含み、
前記データベース管理部は、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得部は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記照会部は、それぞれの前記識別情報を前記データベースに照会して、前記ユーザがアクセス権限を有する施設サーバ及び前記施設サーバと紐づけられた仮想マシンを特定し、
前記実行部は、前記ユーザの端末と前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、装置である。
In order to achieve the above object, a remote access management device of the present invention comprises:
The system includes a database management unit, an acquisition unit, a query unit, and an execution unit;
the database management unit manages a database relating to associations between users, facility servers, and virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
the acquiring unit acquires identification information regarding a user requesting access to the facility server and identification information of a terminal of the user;
the query unit queries the database for each of the identification information to identify a facility server for which the user has access authority and a virtual machine associated with the facility server;
The execution unit is a device that executes a connection between the user's terminal and the virtual machine, and initiates remote access between the user's terminal and the facility server via the virtual machine.

本発明の仮想サーバ管理装置は、
構築処理部を含み、
前記構築処理部は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築する、装置である。
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースである。
The virtual server management device of the present invention comprises:
A construction processing unit is included,
The construction processing unit is a device that constructs one or more virtual machines on a virtual server in association with a facility server, and also constructs a database on the virtual server.
The database is a database relating to associations between users, facility servers, and virtual machines.

本発明のリモートアクセス管理方法は、
データベース管理工程、取得工程、照会工程、及び実行工程を含み、
前記データベース管理工程は、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得工程は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記照会工程は、それぞれの前記識別情報を前記データベースに照会して、前記ユーザがアクセス権限を有する施設サーバ及び前記施設サーバと紐づけられた仮想マシンを特定し、
前記実行工程は、前記ユーザの端末と前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、方法である。
The remote access management method of the present invention includes the steps of:
The method includes a database management step, an acquisition step, a query step, and an execution step;
The database management step includes managing a database relating to associations between users, facility servers, and virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
The acquiring step acquires identification information regarding a user requesting access to the facility server and identification information of a terminal of the user,
The query step queries the database for each of the identification information to identify a facility server to which the user has access authority and a virtual machine associated with the facility server;
The executing step is a method of executing a connection between the user's terminal and the virtual machine, and initiating remote access between the user's terminal and the facility server via the virtual machine.

本発明の仮想サーバ管理方法は、
構築処理工程を含み、
前記構築処理工程は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築する、方法である。
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースである。
The virtual server management method of the present invention includes:
A construction process is included.
The construction processing step is a method of constructing one or more virtual machines on a virtual server in association with a facility server, and constructing a database on the virtual server.
The database is a database relating to associations between users, facility servers, and virtual machines.

本発明によれば、より高いセキュリティ性を確保できる。 The present invention ensures higher security.

図1は、実施形態1のリモートアクセス管理装置の一例の構成を示すブロック図である。FIG. 1 is a block diagram illustrating an example of a configuration of a remote access management apparatus according to the first embodiment. 図2は、実施形態1のリモートアクセス管理装置のハードウエア構成の一例を示すブロック図である。FIG. 2 is a block diagram illustrating an example of a hardware configuration of the remote access management apparatus according to the first embodiment. 図3は、実施形態1のリモートアクセス管理装置における処理の一例を示すフローチャートである。FIG. 3 is a flowchart illustrating an example of processing in the remote access management device according to the first embodiment. 図4は、実施形態3のリモートアクセス管理装置における各データベースの一例を示す模式図である。FIG. 4 is a schematic diagram showing an example of each database in the remote access management device of the third embodiment. 図5は、実施形態3のリモートアクセス管理装置において、ユーザ端末が施設サーバに新規接続する場合の一例を示す模式図である。FIG. 5 is a schematic diagram showing an example of a case where a user terminal newly connects to a facility server in the remote access management device of the third embodiment. 図6は、実施形態3のリモートアクセス管理装置において、ユーザ端末がリモートアクセスに関する予約を行う場合の一例を示す模式図である。FIG. 6 is a schematic diagram showing an example of a case where a user terminal makes a reservation for remote access in the remote access management apparatus of the third embodiment. 図7は、実施形態3のリモートアクセス管理装置において、新規接続を行う際に、その時間帯に予約が入っている場合の一例を示す模式図である。FIG. 7 is a schematic diagram showing an example of a case where a reservation has been made for a time period when a new connection is to be made in the remote access management apparatus of the third embodiment. 図8は、実施形態3のリモートアクセス管理装置において、ログオフする場合及び前記リモートアクセスを終了する場合の一例を示す模式図である。FIG. 8 is a schematic diagram showing an example of a case where a user logs off and a case where the remote access is terminated in the remote access management device of the third embodiment. 図9は、実施形態2のリモートアクセス環境構築システム装置の一例の構成を示す模式図である。FIG. 9 is a schematic diagram illustrating an example of a configuration of a remote access environment construction system apparatus according to the second embodiment. 図10は、実施形態2の仮想サーバ管理装置の一例の構成を示すブロック図である。FIG. 10 is a block diagram illustrating an example of a configuration of a virtual server management apparatus according to the second embodiment. 図11は、実施形態2の仮想サーバ管理装置のハードウエア構成の一例を示すブロック図である。FIG. 11 is a block diagram illustrating an example of a hardware configuration of a virtual server management apparatus according to the second embodiment. 図12は、実施形態2の仮想サーバ管理装置における処理の一例を示すフローチャートである。FIG. 12 is a flowchart illustrating an example of processing in the virtual server management apparatus according to the second embodiment.

本発明のリモートアクセス管理装置において、例えば、
前記データベース管理部は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会部は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会部は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行部は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、という態様であってもよい。
In the remote access management device of the present invention, for example,
the database management unit manages a user database, a facility database, an access authority database, an identification information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the query unit queries the user database and the identification information database for the user's identification information to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query unit queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The execution unit may be configured to execute a connection between the user's terminal and the virtual machine having the specified identification information, and initiate remote access between the user's terminal and the facility server via the virtual machine.

本発明のリモートアクセス管理装置において、例えば、
前記データベース管理部は、さらに、ロックデータベースを管理し、
前記ロックデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報と、接続状況とを対応付けたデータベースであり、
前記照会部は、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定した後、前記ロックデータベースを照会して、前記施設サーバの識別情報及び前記仮想マシンの識別情報と対応する接続状況を確認し、
前記接続状況が他のユーザの端末と接続していないことを示す状態である場合に、
前記実行部は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始し、
前記データベース管理部は、前記ロックデータベースにおいて、前記施設サーバの識別情報及び前記仮想マシンの識別情報に対応する接続状況を、前記ユーザの端末と接続していることを示す状態に記録する、という態様であってもよい。
前記態様において、例えば、
前記接続状況が他のユーザの端末と接続していることを示す状態である場合に、
前記実行部は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行しない、という態様であってもよい。
In the remote access management device of the present invention, for example,
The database management unit further manages a lock database;
the lock database is a database in which identification information of the facility server, identification information of the virtual machine, and a connection status are associated with each other;
the query unit, after identifying the identification information of the virtual machine associated with the identification information of the facility server, queries the lock database to confirm a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine;
When the connection status indicates that the terminal is not connected to another user's terminal,
the execution unit executes a connection between the user's terminal and the virtual machine having the specified identification information, and initiates remote access between the user's terminal and the facility server via the virtual machine;
The database management unit may be configured to record in the lock database a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine as a status indicating that the facility server is connected to the user's terminal.
In the above aspect, for example,
When the connection status indicates that the terminal is connected to another user's terminal,
The execution unit may not execute a connection between the user terminal and the virtual machine having the specified identification information.

本発明のリモートアクセス管理装置において、例えば、
前記ユーザデータベースは、さらに、前記ユーザの連絡先が対応付けられ、
前記施設データベースは、さらに、前記施設サーバの管理者の連絡先が対応付けられ、
前記ユーザの端末と前記仮想マシンとの接続が実行された場合に、
前記照会部は、前記ユーザデータベース及び前記施設データベースを照会し、前記ユーザの連絡先及び前記管理者の連絡先に前記接続を実行したことを示すメッセージを送信する、という態様であってもよい。
In the remote access management device of the present invention, for example,
The user database further includes a contact list for the user.
The facility database further includes a contact information for an administrator of the facility server.
When a connection between the user's terminal and the virtual machine is established,
The inquiry unit may be configured to inquire the user database and the facility database, and send a message to the user's contact point and the administrator's contact point indicating that the connection has been established.

本発明のリモートアクセス管理装置において、例えば、
前記データベース管理部は、さらに、ログデータベースを管理し、
前記ログデータベースは、前記施設サーバに対応する前記仮想マシンと前記ユーザの端末との接続に関するログを記録するデータベースである、という態様であってもよい。
In the remote access management device of the present invention, for example,
The database management unit further manages a log database,
The log database may be a database that records a log relating to a connection between the virtual machine corresponding to the facility server and the user's terminal.

本発明のリモートアクセス管理装置において、例えば、
前記データベース管理部は、さらに、予約データベースを管理し、
前記予約データベースは、前記仮想マシンとの接続に関する予約を記録するデータベースであり、
前記取得部は、前記ユーザに対応する前記仮想マシンの予約情報を取得し、
前記データベース管理部は、前記予約情報に基づき、前記仮想マシンとの接続に関する予約を前記予約データベースに登録する、という態様であってもよい。
In the remote access management device of the present invention, for example,
The database management unit further manages a reservation database;
the reservation database is a database for recording reservations regarding connections to the virtual machines;
The acquisition unit acquires reservation information of the virtual machine corresponding to the user,
The database management unit may register a reservation for connection to the virtual machine in the reservation database based on the reservation information.

本発明のリモートアクセス管理装置は、例えば、
さらに、監視部を含み、
前記監視部は、前記ユーザの端末の挙動を監視し、
前記実行部は、前記監視部により前記リモートアクセス管理装置へのログイン後に前記アクセスの要求が一定時間確認できない場合に、前記ログインした前記ユーザの端末を前記リモートアクセス管理装置からログオフすること、及び
前記監視部により前記仮想マシンとの接続後に前記ユーザの操作による前記挙動が一定時間確認できない場合に、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を終了する、という態様であってもよい。
The remote access management device of the present invention includes, for example:
Further, the system includes a monitoring unit,
The monitoring unit monitors the behavior of the user's terminal,
The execution unit may be configured to log off the terminal of the logged-in user from the remote access management device when the monitoring unit is unable to confirm the access request for a certain period of time after the user logs in to the remote access management device, and to terminate the connection between the user's terminal and the virtual machine having the specified identification information when the monitoring unit is unable to confirm the behavior due to the user's operation for a certain period of time after the connection with the virtual machine.

本発明のリモートアクセス管理装置は、例えば、
クラウド上の前記仮想サーバであり、前記仮想サーバ上に前記仮想マシンが構築される、という態様であってもよい。
The remote access management device of the present invention includes, for example:
The virtual server may be on a cloud, and the virtual machine may be constructed on the virtual server.

本発明のリモートアクセス環境構築システム装置は、例えば、
本発明のリモートアクセス管理装置と、本発明の仮想サーバ管理装置とを含み、
前記仮想サーバ管理装置は、仮想サーバである前記リモートアクセス管理装置上に前記仮想マシン及び前記データベースを構築する、装置である。
The remote access environment construction system of the present invention includes, for example,
A system including a remote access management device of the present invention and a virtual server management device of the present invention,
The virtual server management device is a device that constructs the virtual machines and the database on the remote access management device, which is a virtual server.

本発明のリモートアクセス管理方法において、例えば、
前記データベース管理工程は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会工程は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会工程は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行工程は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、という態様であってもよい。
In the remote access management method of the present invention, for example,
The database management step includes managing a user database, a facility database, an access authority database, an identification information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the query step queries the user database and the identification information database for the user's identification information to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query step queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The execution step may include executing a connection between the user's terminal and the virtual machine having the specified identification information, and initiating remote access between the user's terminal and the facility server via the virtual machine.

本発明のリモートアクセス管理方法において、例えば、
前記データベース管理工程は、さらに、ロックデータベースを管理し、
前記ロックデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報と、接続状況とを対応付けたデータベースであり、
前記照会工程は、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定した後、前記ロックデータベースを照会して、前記施設サーバの識別情報及び前記仮想マシンの識別情報と対応する接続状況を確認し、
前記接続状況が他のユーザの端末と接続していないことを示す状態である場合に、
前記実行工程は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始し、
前記データベース管理工程は、前記ロックデータベースにおいて、前記施設サーバの識別情報及び前記仮想マシンの識別情報に対応する接続状況を、前記ユーザの端末と接続していることを示す状態に記録する、という態様であってもよい。
前記態様において、例えば、
前記接続状況が他のユーザの端末と接続していることを示す状態である場合に、
前記実行工程は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行しない、という態様であってもよい。
In the remote access management method of the present invention, for example,
The database management step further includes managing a lock database;
the lock database is a database in which identification information of the facility server, identification information of the virtual machine, and a connection status are associated with each other;
the query step includes identifying the identification information of the virtual machine associated with the identification information of the facility server, and then querying the lock database to confirm a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine;
When the connection status indicates that the terminal is not connected to another user's terminal,
the executing step executes a connection between the user's terminal and the virtual machine having the specified identification information, and initiates remote access between the user's terminal and the facility server via the virtual machine;
The database management process may be configured to record in the lock database a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine as a status indicating that the facility server is connected to the user's terminal.
In the above aspect, for example,
When the connection status indicates that the terminal is connected to another user's terminal,
The executing step may be implemented in a manner that does not execute a connection between the user terminal and the virtual machine having the specified identification information.

本発明のリモートアクセス管理方法において、例えば、
前記ユーザデータベースは、さらに、前記ユーザの連絡先が対応付けられ、
前記施設データベースは、さらに、前記施設サーバの管理者の連絡先が対応付けられ、
前記ユーザの端末と前記仮想マシンとの接続が実行された場合に、
前記照会工程は、前記ユーザデータベース及び前記施設データベースを照会し、前記ユーザの連絡先及び前記管理者の連絡先に前記接続を実行したことを示すメッセージを送信する、という態様であってもよい。
In the remote access management method of the present invention, for example,
The user database further includes a contact list for the user.
The facility database further includes a contact information for an administrator of the facility server.
When a connection between the user's terminal and the virtual machine is established,
The query step may include querying the user database and the facility database, and sending a message to the user's contact and the administrator's contact indicating that the connection has been made.

本発明のリモートアクセス管理方法において、例えば、
前記データベース管理工程は、さらに、ログデータベースを管理し、
前記ログデータベースは、前記施設サーバに対応する前記仮想マシンと前記ユーザの端末との接続に関するログを記録するデータベースである、という態様であってもよい。
In the remote access management method of the present invention, for example,
The database management step further includes managing a log database;
The log database may be a database that records a log relating to a connection between the virtual machine corresponding to the facility server and the user's terminal.

本発明のリモートアクセス管理方法において、例えば、
前記データベース管理工程は、さらに、予約データベースを管理し、
前記予約データベースは、前記仮想マシンとの接続に関する予約を記録するデータベースであり、
前記取得工程は、前記ユーザに対応する前記仮想マシンの予約情報を取得し、
前記データベース管理工程は、前記予約情報に基づき、前記仮想マシンとの接続に関する予約を前記予約データベースに登録する、という態様であってもよい。
In the remote access management method of the present invention, for example,
The database management step further includes managing a reservation database;
the reservation database is a database for recording reservations regarding connections to the virtual machines;
The acquiring step acquires reservation information of the virtual machine corresponding to the user,
The database management step may be implemented in a manner that registers a reservation for connection to the virtual machine in the reservation database based on the reservation information.

本発明のリモートアクセス管理方法は、例えば、
さらに、監視工程を含み、
前記監視工程は、前記ユーザの端末の挙動を監視し、
前記実行工程は、前記監視工程により前記リモートアクセス管理装置へのログイン後に前記アクセスの要求が一定時間確認できない場合に、前記ログインした前記ユーザの端末を前記リモートアクセス管理装置からログオフすること、及び
前記監視工程により前記仮想マシンとの接続後に前記ユーザの操作による前記挙動が一定時間確認できない場合に、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を終了する、という態様であってもよい。
The remote access management method of the present invention includes, for example,
Further, a monitoring step is included,
The monitoring step monitors the behavior of the user's terminal;
The execution step may be such that, if the monitoring step determines that the access request cannot be confirmed for a certain period of time after logging in to the remote access management device, the terminal of the logged-in user is logged off from the remote access management device, and, if the monitoring step determines that the behavior due to the user's operation cannot be confirmed for a certain period of time after connection to the virtual machine, the connection between the user's terminal and the virtual machine having the specified identification information is terminated.

本発明のリモートアクセス管理方法において、例えば、
前記リモートアクセス管理方法を実行する装置は、クラウド上の前記仮想サーバであり、前記仮想サーバ上に前記仮想マシンが構築される、という態様であってもよい。
In the remote access management method of the present invention, for example,
The apparatus for executing the remote access management method may be the virtual server on a cloud, and the virtual machine may be constructed on the virtual server.

本発明のリモートアクセス環境構築方法は、例えば、
本発明のリモートアクセス管理方法と、本発明の仮想サーバ管理方法とを含み、
前記仮想サーバ管理方法により、仮想サーバ上に前記仮想マシン及び前記データベースを構築する、方法である。
The remote access environment construction method of the present invention includes, for example,
The present invention includes a remote access management method and a virtual server management method,
The virtual machine and the database are constructed on a virtual server by the virtual server management method.

本発明のプログラムは、本発明の方法の各工程を、手順として、コンピュータに実行させるためのプログラムである。 The program of the present invention is a program for causing a computer to execute each step of the method of the present invention as a procedure.

本発明の記録媒体は、本発明のプログラムを記録しているコンピュータ読み取り可能な記録媒体である。 The recording medium of the present invention is a computer-readable recording medium on which the program of the present invention is recorded.

次に、本発明の実施形態について図を用いて説明する。本発明は、以下の実施形態には限定されない。以下の各図において、同一部分には、同一符号を付している。また、各実施形態の説明は、特に言及がない限り、互いの説明を援用でき、各実施形態の構成は、特に言及がない限り、組合せ可能である。 Next, an embodiment of the present invention will be described with reference to the drawings. The present invention is not limited to the following embodiment. In each of the drawings, the same parts are given the same reference numerals. Furthermore, the explanations of each embodiment can be mutually incorporated unless otherwise specified, and the configurations of each embodiment can be combined unless otherwise specified.

[実施形態1]
図1は、本実施形態のリモートアクセス管理装置10の一例の構成を示すブロック図である。図1に示すように、本装置10は、データベース管理部11、取得部12、照会部13、及び実行部14を含む。また、本装置10は、任意の構成として、さらに、監視部15、仮想マシン構築部16等を含んでもよい。
[Embodiment 1]
Fig. 1 is a block diagram showing an example of the configuration of a remote access management device 10 according to the present embodiment. As shown in Fig. 1, the device 10 includes a database management unit 11, an acquisition unit 12, a query unit 13, and an execution unit 14. The device 10 may further include a monitoring unit 15, a virtual machine construction unit 16, etc. as optional components.

本装置10は、例えば、前記各部を含む1つの装置でもよいし、前記各部が、通信回線網を介して接続可能な装置でもよい。また、本装置10は、前記通信回線網を介して、後述する外部装置と接続可能である。前記通信回線網は、特に制限されず、公知のネットワークを使用でき、例えば、有線でも無線でもよい。前記通信回線網は、例えば、インターネット回線、WWW(World Wide Web)、電話回線、LAN(Local Area Network)、SAN(Storage Area Network)、DTN(Delay Tolerant Networking)、LPWA(Low Power Wide Area)、L5G(ローカル5G)、等があげられる。無線通信としては、例えば、Wi-Fi(登録商標)、Bluetooth(登録商標)、ローカル5G、LPWA等が挙げられる。前記無線通信としては、各装置が直接通信する形態(Ad Hoc通信)、インフラストラクチャ(infrastructure通信)、アクセスポイントを介した間接通信等であってもよい。本装置10は、例えば、物理サーバや仮想サーバとしてシステムに組み込まれていてもよい。また、本装置10は、例えば、本発明のプログラムがインストールされたパーソナルコンピュータ(PC、例えば、デスクトップ型、ノート型)等であってもよい。さらに、本装置10は、例えば、前記各部のうち少なくとも一つがサーバ上にあり、その他の前記各部が端末上にあるような、クラウドコンピューティングやエッジコンピューティング等の形態であってもよい。 The device 10 may be, for example, a single device including each of the above-mentioned parts, or a device to which each of the above-mentioned parts can be connected via a communication line network. The device 10 may also be connected to an external device described later via the communication line network. The communication line network is not particularly limited and may be a publicly known network, for example, wired or wireless. Examples of the communication line network include the Internet line, WWW (World Wide Web), telephone line, LAN (Local Area Network), SAN (Storage Area Network), DTN (Delay Tolerant Networking), LPWA (Low Power Wide Area), L5G (Local 5G), etc. Examples of wireless communication include Wi-Fi (registered trademark), Bluetooth (registered trademark), local 5G, and LPWA. The wireless communication may be a form in which each device communicates directly (Ad Hoc communication), infrastructure communication, indirect communication via an access point, etc. The device 10 may be incorporated into a system as, for example, a physical server or a virtual server. The device 10 may also be, for example, a personal computer (PC, for example, desktop type or notebook type) in which the program of the present invention is installed. Furthermore, the device 10 may be in the form of cloud computing or edge computing, for example, in which at least one of the parts is on a server and the other parts are on a terminal.

図2に、本装置10のハードウエア構成のブロック図を例示する。本装置10は、例えば、中央処理装置(CPU、GPU等)101、メモリ102、バス103、記憶装置104、通信デバイス107等を含む。本装置10の各部は、それぞれのインタフェース(I/F)により、バス103を介して相互に接続されている。 Figure 2 shows an example block diagram of the hardware configuration of the device 10. The device 10 includes, for example, a central processing unit (CPU, GPU, etc.) 101, a memory 102, a bus 103, a storage device 104, a communication device 107, etc. Each part of the device 10 is connected to each other via the bus 103 by its respective interface (I/F).

図2に示すように、仮想マシン100は、本装置10のハードウエア上に構築される。なお、OS(Operating System)等は図示していないが、仮想マシン100は、ホストOS型であってもよいし、ハイパーバイザー型であってもよい。 As shown in FIG. 2, the virtual machine 100 is constructed on the hardware of the device 10. Note that although an OS (Operating System) and the like are not shown, the virtual machine 100 may be of a host OS type or a hypervisor type.

中央処理装置101は、本装置10の全体の制御を担う。本装置10において、中央処理装置101により、例えば、本発明のプログラムやその他のプログラムが実行され、また、各種情報の読み込みや書き込みが行われる。具体的には、例えば、中央処理装置101が、データベース管理部11、取得部12、照会部13、実行部14、監視部15、及び仮想マシン構築部16等として機能する。 The central processing unit 101 is responsible for the overall control of the device 10. In the device 10, the central processing unit 101 executes, for example, the program of the present invention and other programs, and also reads and writes various information. Specifically, for example, the central processing unit 101 functions as a database management unit 11, an acquisition unit 12, a query unit 13, an execution unit 14, a monitoring unit 15, and a virtual machine construction unit 16, etc.

バス103は、例えば、外部装置とも接続できる。前記外部装置は、例えば、外部記憶装置(外部データベース等)、プリンター、外部入力装置、外部表示装置、外部撮像装置等があげられる。本装置10は、例えば、バス103に接続された通信デバイス107により、外部ネットワーク(前記通信回線網)に接続でき、外部ネットワークを介して、他の装置と接続することもできる。 The bus 103 can also be connected to, for example, an external device. Examples of the external device include an external storage device (external database, etc.), a printer, an external input device, an external display device, an external imaging device, etc. The present device 10 can be connected to an external network (the above-mentioned communication line network) by, for example, a communication device 107 connected to the bus 103, and can also be connected to other devices via the external network.

メモリ102は、例えば、メインメモリ(主記憶装置)が挙げられる。中央処理装置101が処理を行う際には、例えば、後述する記憶装置104に記憶されている本発明のプログラム等の種々の動作プログラムを、メモリ102が読み込み、中央処理装置101は、メモリ102からデータを受け取って、プログラムを実行する。前記メインメモリは、例えば、RAM(ランダムアクセスメモリ)である。また、メモリ102は、例えば、ROM(読み出し専用メモリ)であってもよい。 The memory 102 may be, for example, a main memory (primary storage device). When the central processing unit 101 performs processing, the memory 102 reads various operating programs, such as the program of the present invention, stored in the storage device 104 described below, and the central processing unit 101 receives data from the memory 102 and executes the program. The main memory may be, for example, a RAM (random access memory). The memory 102 may also be, for example, a ROM (read only memory).

記憶装置104は、例えば、前記メインメモリ(主記憶装置)に対して、いわゆる補助記憶装置ともいう。前述のように、記憶装置104には、本発明のプログラムを含む動作プログラムが格納されている。記憶装置104は、例えば、記録媒体と、記録媒体に読み書きするドライブとの組合せであってもよい。前記記録媒体は、特に制限されず、例えば、内蔵型でも外付け型でもよく、HD(ハードディスク)、CD-ROM、CD-R、CD-RW、MO、DVD、フラッシュメモリー、メモリーカード等が挙げられる。記憶装置104は、例えば、記録媒体とドライブとが一体化されたハードディスクドライブ(HDD)、及びソリッドステートドライブ(SSD)であってもよい。 The storage device 104 is also referred to as an auxiliary storage device, for example, in contrast to the main memory. As described above, the storage device 104 stores operating programs including the program of the present invention. The storage device 104 may be, for example, a combination of a recording medium and a drive that reads and writes from the recording medium. The recording medium is not particularly limited, and may be, for example, an internal or external type, such as a hard disk drive (HDD), CD-ROM, CD-R, CD-RW, MO, DVD, flash memory, memory card, etc. The storage device 104 may be, for example, a hard disk drive (HDD) in which the recording medium and the drive are integrated, or a solid state drive (SSD).

本装置10において、メモリ102及び記憶装置104は、ログ情報、外部データベース(図示せず)や外部の装置から取得した情報、本装置10によって生成した情報、本装置10が処理を実行する際に用いる情報等の種々の情報を記憶することも可能である。なお、少なくとも一部の情報は、例えば、メモリ102及び記憶装置104以外の外部サーバに記憶されていてもよいし、複数の端末にブロックチェーン技術等を用いて分散して記憶されていてもよい。メモリ102及び記憶装置104は、例えば、データベース管理部11が管理する各データベースを記憶してもよい。 In the present device 10, the memory 102 and the storage device 104 can also store various information such as log information, information acquired from an external database (not shown) or an external device, information generated by the present device 10, and information used by the present device 10 when executing processing. At least a portion of the information may be stored, for example, in an external server other than the memory 102 and the storage device 104, or may be stored in a distributed manner on multiple terminals using blockchain technology or the like. The memory 102 and the storage device 104 may store, for example, each database managed by the database management unit 11.

つぎに、本実施形態のリモートアクセス管理方法の一例を、図3のフローチャートに基づき説明する。本実施形態のリモートアクセス管理方法は、例えば、図1のリモートアクセス管理装置10を用いて、次のように実施する。なお、本実施形態のリモートアクセス管理方法は、図1のリモートアクセス管理装置10の使用には限定されない。また、図3においてかっこで示した工程は、任意の工程である。 Next, an example of the remote access management method of this embodiment will be described based on the flowchart in FIG. 3. The remote access management method of this embodiment is implemented as follows, for example, using the remote access management device 10 in FIG. 1. Note that the remote access management method of this embodiment is not limited to the use of the remote access management device 10 in FIG. 1. Also, the steps in parentheses in FIG. 3 are optional steps.

まず、仮想マシン構築部16を含む場合、仮想マシン構築部16により、施設サーバと紐づけて1つ又は複数の仮想マシン100を仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築してもよい(S10)。前記構築の手法は、特に制限されず、公知の技術を用いてもよい。前記施設サーバ、仮想マシン100、及び前記データベースについては、後述する。一方で、仮想マシン100及び前記データベースは、例えば、後述の仮想サーバ管理装置20によって構築されてもよい。具体的には、例えば、任意の物理マシン(クラウド内の物理マシンでもよいしクラウド外の物理マシンでもよい)からの要求により仮想サーバ管理装置20が仮想マシン100を構築してもよい。 First, in the case where the virtual machine construction unit 16 is included, the virtual machine construction unit 16 may construct one or more virtual machines 100 on the virtual server in association with a facility server, and may also construct a database on the virtual server (S10). The construction method is not particularly limited, and any known technology may be used. The facility server, the virtual machine 100, and the database will be described later. On the other hand, the virtual machine 100 and the database may be constructed, for example, by the virtual server management device 20 described later. Specifically, for example, the virtual server management device 20 may construct the virtual machine 100 in response to a request from any physical machine (which may be a physical machine in the cloud or a physical machine outside the cloud).

ここで、本装置10は、例えば、仮想マシン100が動作するクラウド上の仮想サーバであってもよい。一方で、本装置10は、例えば、仮想サーバの環境を実現可能な物理マシンであってもよい。前記仮想サーバの環境を実現可能な物理マシンと、前述の仮想マシン100の構築を要求する物理マシンとは、同一の物理マシンであってもよいし、異なる物理マシンであってもよい。ここで、「クラウド」とは、例えば、前記通信回線網を介して遠隔からリソースを利用するシステム形態を意味する。 Here, the device 10 may be, for example, a virtual server on a cloud on which a virtual machine 100 runs. On the other hand, the device 10 may be, for example, a physical machine capable of realizing a virtual server environment. The physical machine capable of realizing the virtual server environment and the physical machine requesting the construction of the aforementioned virtual machine 100 may be the same physical machine or different physical machines. Here, "cloud" refers to, for example, a system form in which resources are used remotely via the communication line network.

次に、データベース管理部11により、ユーザと、施設サーバと、仮想マシン100との対応付けに関するデータベースを管理する(S11)。前記ユーザとは、例えば、前記施設サーバへのリモートアクセス権限を有するユーザである。前記データベースは、複数のデータベースから構築されるものであってもよく、具体的には、後述する。前記施設サーバは、前述のように、1つ又は複数の仮想マシン100と紐づけられている。前記施設サーバとは、リモートアクセスを受け付ける施設のサーバであって、前記施設は、特に制限されない。前記施設としては、例えば、会社、学校、病院等がある。仮想マシン100は、前述のように、仮想サーバ(例えば、仮想サーバである本装置10)上に構築される。仮想マシン100は、ホストOS型であってもよいし、ハイパーバイザー型であってもよい。前記施設サーバ及び仮想マシン100は、前記通信回線網を介して接続可能であり、接続方式は、特に制限されない。 Next, the database management unit 11 manages a database relating to the correspondence between users, facility servers, and virtual machines 100 (S11). The user is, for example, a user who has remote access authority to the facility server. The database may be constructed from multiple databases, and more specifically, this will be described later. As described above, the facility server is linked to one or multiple virtual machines 100. The facility server is a server of a facility that accepts remote access, and the facility is not particularly limited. Examples of the facility include a company, a school, a hospital, etc. As described above, the virtual machine 100 is constructed on a virtual server (for example, the present device 10, which is a virtual server). The virtual machine 100 may be of a host OS type or a hypervisor type. The facility server and the virtual machine 100 can be connected via the communication line network, and the connection method is not particularly limited.

次に、例えば、監視部15により、本装置10にログインした前記ユーザの端末の挙動を監視してもよい(S12)。監視対象の前記ユーザの端末の挙動は、特に制限されない。前記ユーザの端末は、例えば、PC、スマートフォン、タブレット端末等である。前記ユーザは、例えば、前記ユーザの端末を用いて、本装置10にログイン後、前記施設サーバへのアクセスを要求する。 Next, for example, the monitoring unit 15 may monitor the behavior of the terminal of the user who has logged in to the device 10 (S12). The behavior of the terminal of the user to be monitored is not particularly limited. The terminal of the user is, for example, a PC, a smartphone, a tablet terminal, etc. The user logs in to the device 10 using the terminal of the user, for example, and then requests access to the facility server.

次に、前記アクセスの要求が確認できた場合、取得部12により、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得する(S13)。前記ユーザの識別情報は、前記ユーザを識別可能な情報であれば特に制限されず、例えば、ユーザID(identifier)、パスワード等及びこれらの組み合わせである。前記端末の識別情報は、前記端末を識別可能な情報であれば特に制限されず、例えば、通信技術やネットワーク上において通信主体を特定可能なアドレス(MACアドレス、IPアドレス)等である。IPアドレスは前記端末に依存せず、ユーザにて割り振ることが可能である。そのため、セキュリティ性や識別性の観点から、端末固有の識別番号であるMACアドレスを前記識別情報として用いることが好ましい。前記ユーザの識別情報及び前記端末の識別情報は、例えば、前記通信回線網を介して前記ユーザの端末から取得される。そして、前記要求が確認できた場合、例えば、取得部12により、前記ログイン時に用いた前記識別情報が取得される。 Next, when the access request is confirmed, the acquisition unit 12 acquires identification information regarding the user requesting access to the facility server and identification information of the user's terminal (S13). The user's identification information is not particularly limited as long as it is information that can identify the user, and is, for example, a user ID (identifier), a password, or a combination of these. The terminal's identification information is not particularly limited as long as it is information that can identify the terminal, and is, for example, an address (MAC address, IP address) that can identify a communication subject on a communication technology or network. An IP address does not depend on the terminal and can be assigned by the user. Therefore, from the viewpoint of security and identifiability, it is preferable to use a MAC address, which is an identification number unique to a terminal, as the identification information. The user's identification information and the terminal's identification information are acquired, for example, from the user's terminal via the communication line network. Then, when the request is confirmed, for example, the acquisition unit 12 acquires the identification information used at the time of login.

次に、照会部13により、前記ユーザの識別情報及び前記端末の識別情報を前記データベースに照会して、前記ユーザがアクセス権限を有する施設サーバ及び前記施設サーバと紐づけられた仮想マシン100を特定する(S14)。 Next, the query unit 13 queries the database for the user's identification information and the terminal's identification information to identify the facility server to which the user has access authority and the virtual machine 100 associated with the facility server (S14).

そして、実行部14により、前記ユーザの端末と仮想マシン100との接続を実行して、仮想マシン100を介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始し(S15)、終了する(END)。前記接続の方式は、特に制限されず、例えば、VPN(Virtual Private Network)を使用するVPN方式、前記施設サーバの画面を前記ユーザの端末に転送するRDP(Remote Desktop Protocol)方式、セキュアブラウザを使用するセキュアブラウザ方式、アプリケーションを介して接続するAPI(Application Programming Interface)方式等、及びこれらの組み合わせがある。前記ユーザの端末と仮想マシン100との接続方式と、仮想マシン100と前記施設サーバとの接続方式は、同じであってもよいし、異なっていてもよい。 Then, the execution unit 14 executes a connection between the user's terminal and the virtual machine 100, and starts remote access between the user's terminal and the facility server via the virtual machine 100 (S15), and ends (END). The method of connection is not particularly limited, and may be, for example, a VPN method using a VPN (Virtual Private Network), an RDP (Remote Desktop Protocol) method transferring the screen of the facility server to the user's terminal, a secure browser method using a secure browser, an API (Application Programming Interface) method connecting via an application, or a combination of these. The method of connection between the user's terminal and the virtual machine 100 and the method of connection between the virtual machine 100 and the facility server may be the same or different.

実行部14は、例えば、前記リモートアクセスを開始するに先立って、ワンタイムパスワード、生体情報等による認証処理を行ってもよい。前記認証処理は、例えば、前記アクセスを要求するユーザと前記データベースに登録されているユーザとが同一であるとの本人認証に関する処理である。前記認証処理に必要な情報は、例えば、取得部12により取得可能である。前記認証処理は、公知の技術を用いることができる。具体的に、前記ワンタイムパスワードによる認証では、例えば、公知の技術を用いることができ、チャレンジレスポンス方式であってもよいし、時刻同期方式(タイムスタンプ方式)であってもよい。前記ワンタイムパスワードは、例えば、実行部14が生成してもよい。そして、実行部14は、前記認証処理により本人認証が成功した場合に、前記リモートアクセスを開始する。 Prior to starting the remote access, the execution unit 14 may, for example, perform authentication processing using a one-time password, biometric information, or the like. The authentication processing is, for example, processing related to personal authentication that the user requesting the access is the same as the user registered in the database. Information required for the authentication processing can be acquired, for example, by the acquisition unit 12. The authentication processing may use a publicly known technique. Specifically, for example, the authentication using the one-time password may use a publicly known technique, which may be a challenge-response method or a time synchronization method (timestamp method). The one-time password may, for example, be generated by the execution unit 14. Then, the execution unit 14 starts the remote access when the personal authentication is successful through the authentication processing.

一方で、例えば、監視部15により本装置10へのログイン後に前記アクセスの要求が一定時間確認できない場合、すなわち、前記工程(S13)が実行されない場合に、実行部14により、前記ログインした前記ユーザの端末を本装置10からログオフしてもよい(S16)。前記工程(S16)を実行した場合、例えば、そのまま終了する(END)。 On the other hand, for example, if the monitoring unit 15 cannot confirm the access request for a certain period of time after logging in to the device 10, i.e., if the step (S13) is not executed, the execution unit 14 may log off the terminal of the logged-in user from the device 10 (S16). If the step (S16) is executed, for example, the process ends directly (END).

また、例えば、監視部15により仮想マシン100との接続後に前記ユーザの操作による前記挙動が一定時間確認できない場合に、実行部14により、前記ユーザの端末と、特定した識別情報を有する仮想マシン100との接続を終了してもよい(S17)。前記工程(S17)を実行した場合、例えば、そのまま終了する(END)。前記ユーザの操作とは、例えば、キー操作、マウス操作等がある。なお、仮想マシン100との接続を終了する際には、例えば、自動的に前記ログオフも実行されてもよい。 For example, if the monitoring unit 15 is unable to confirm the behavior resulting from the user's operation for a certain period of time after connecting to the virtual machine 100, the execution unit 14 may terminate the connection between the user's terminal and the virtual machine 100 having the specified identification information (S17). When the step (S17) is executed, for example, the process ends (END). The user's operation may be, for example, a key operation, a mouse operation, etc. Note that when the connection to the virtual machine 100 is terminated, for example, the logoff may also be executed automatically.

さらに、実行部14は、例えば、前記ユーザの端末から前記リモートアクセスの終了の要求が確認できた場合に、前記ユーザの端末と、特定した識別情報を有する仮想マシン100との接続を終了してもよい(S17)。 Furthermore, the execution unit 14 may terminate the connection between the user's terminal and the virtual machine 100 having the identified identification information, for example, when a request to terminate the remote access is confirmed from the user's terminal (S17).

本実施形態によれば、仮想マシン100を介したリモートアクセスを行うことで、より高いセキュリティ性を確保できる。具体的に、例えば、前記ユーザの端末が不適切なアプリケーションを使用している状態や、パッチを適用していない状態であっても、本実施形態によれば、仮想マシン100を介することで、前記施設サーバへの悪影響を抑制可能である。また、仮想マシン100を用いることで、管理者によってより高いセキュリティ性を確保することができる。具体的に、管理者は、例えば、仮想マシン100をアップデートして最新の状態に保つことができ、且つ仮想マシン100に対してファイル転送の制御、すなわち、前記ユーザの端末へのデータの持ち出しの制御が可能である。さらに、前記管理者が仮想マシン環境を制御することで、前記ユーザの端末から前記施設サーバへの不正を抑制可能である。 According to this embodiment, higher security can be ensured by performing remote access via the virtual machine 100. Specifically, for example, even if the user's terminal is using an inappropriate application or a patch is not applied, according to this embodiment, adverse effects on the facility server can be suppressed by using the virtual machine 100. Furthermore, by using the virtual machine 100, the administrator can ensure higher security. Specifically, for example, the administrator can update the virtual machine 100 to keep it up to date, and can control file transfers to the virtual machine 100, that is, control the taking out of data to the user's terminal. Furthermore, the administrator can control the virtual machine environment to suppress unauthorized access to the facility server from the user's terminal.

[実施形態2]
図9に、リモートアクセス環境構築システム装置1000の一例の構成を示す。図9に示すように、本装置1000は、前記実施形態1記載のリモートアクセス管理装置10と、仮想サーバ管理装置20とを含む。リモートアクセス管理装置10と仮想サーバ管理装置20とは、前記通信回線網を介して接続可能である。また、リモートアクセス管理装置10は、例えば、前記ユーザの端末1(ユーザ端末1)、前記リモートアクセスを管理する管理者の端末2(管理者端末2)、施設サーバ3(施設Aのサーバ3a、施設Bのサーバ3b)等と前記通信回線網を介して接続可能である。なお、ユーザ端末1、管理者端末2、施設サーバ3は、複数あってもよい。
[Embodiment 2]
9 shows an example of the configuration of a remote access environment construction system device 1000. As shown in FIG. 9, this device 1000 includes the remote access management device 10 described in the first embodiment and a virtual server management device 20. The remote access management device 10 and the virtual server management device 20 can be connected via the communication line network. In addition, the remote access management device 10 can be connected to, for example, the user's terminal 1 (user terminal 1), the administrator's terminal 2 (administrator terminal 2) that manages the remote access, a facility server 3 (server 3a of facility A, server 3b of facility B), and the like via the communication line network. Note that there may be a plurality of user terminals 1, administrator terminals 2, and facility servers 3.

本装置1000において、仮想サーバ管理装置20は、後述するように、仮想サーバであるリモートアクセス管理装置10上に1つ又は複数の仮想マシン100及び前記データベースを構築する。 In this device 1000, the virtual server management device 20 constructs one or more virtual machines 100 and the database on the remote access management device 10, which is a virtual server, as described below.

図10は、本実施形態の仮想サーバ管理装置20の一例の構成を示すブロック図である。図10に示すように、仮想サーバ管理装置20は、構築処理部21を含む。 FIG. 10 is a block diagram showing an example of the configuration of a virtual server management device 20 according to this embodiment. As shown in FIG. 10, the virtual server management device 20 includes a construction processing unit 21.

仮想サーバ管理装置20は、前記通信回線網を介して、後述する外部装置と接続可能である。前記通信回線網は、特に制限されず、例えば、前述と同様である。仮想サーバ管理装置20は、例えば、物理サーバとしてシステムに組み込まれていてもよい。また、仮想サーバ管理装置20は、例えば、本発明のプログラムがインストールされたパーソナルコンピュータ(PC、例えば、デスクトップ型、ノート型)等であってもよい。さらに、仮想サーバ管理装置20は、例えば、クラウドコンピューティングやエッジコンピューティング等の形態であってもよい。 The virtual server management device 20 can be connected to an external device described later via the communication line network. The communication line network is not particularly limited and may be, for example, the same as described above. The virtual server management device 20 may be incorporated into a system as a physical server, for example. The virtual server management device 20 may also be, for example, a personal computer (PC, for example, desktop type or notebook type) on which the program of the present invention is installed. Furthermore, the virtual server management device 20 may be in the form of, for example, cloud computing or edge computing.

図11に、仮想サーバ管理装置20のハードウエア構成のブロック図を例示する。仮想サーバ管理装置20は、例えば、中央処理装置(CPU、GPU等)101、メモリ102、バス103、記憶装置104、入力装置105、表示装置106、通信デバイス107、撮像装置108、音入出力装置109等を含む。仮想サーバ管理装置20の各部は、それぞれのインタフェース(I/F)により、バス103を介して相互に接続されている。 Figure 11 illustrates a block diagram of the hardware configuration of the virtual server management device 20. The virtual server management device 20 includes, for example, a central processing unit (CPU, GPU, etc.) 101, memory 102, a bus 103, a storage device 104, an input device 105, a display device 106, a communication device 107, an imaging device 108, an audio input/output device 109, etc. Each part of the virtual server management device 20 is connected to each other via the bus 103 by its respective interface (I/F).

中央処理装置101は、例えば、構築処理部21として機能する点を除き、前記実施形態1記載の中央処理装置101の記載を援用できる。 The central processing unit 101 can be similar to the description of the central processing unit 101 in the first embodiment, except that the central processing unit 101 functions as the construction processing unit 21, for example.

入力装置105は、例えば、タッチパネル、キーボード、マウス等が挙げられる。表示装置106は、例えば、LEDディスプレイ、液晶ディスプレイ等が挙げられる。撮像装置108は、例えば、2Dカメラ、3Dカメラ、赤外線カメラ等が挙げられる。音入出力装置109は、例えば、マイク、スピーカー等が挙げられる。 Examples of the input device 105 include a touch panel, a keyboard, and a mouse. Examples of the display device 106 include an LED display and a liquid crystal display. Examples of the imaging device 108 include a 2D camera, a 3D camera, and an infrared camera. Examples of the sound input/output device 109 include a microphone and a speaker.

メモリ102、バス103、記憶装置104、及び通信デバイス107は、前記実施形態1のメモリ102、バス103、記憶装置104、及び通信デバイス107の記載を援用できる。 The memory 102, bus 103, storage device 104, and communication device 107 may be similar to those described in the first embodiment.

つぎに、本実施形態の仮想サーバ管理方法の一例を、図12のフローチャートに基づき説明する。本実施形態の仮想サーバ管理方法は、例えば、図10の仮想サーバ管理装置20を用いて、次のように実施する。なお、本実施形態の仮想サーバ管理方法は、図10の仮想サーバ管理装置20の使用には限定されない。 Next, an example of the virtual server management method of this embodiment will be described based on the flowchart in FIG. 12. The virtual server management method of this embodiment is implemented, for example, as follows using the virtual server management device 20 in FIG. 10. Note that the virtual server management method of this embodiment is not limited to the use of the virtual server management device 20 in FIG. 10.

本実施形態の仮想サーバ管理方法は、構築処理部21により、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築し(S21)、終了する(END)。前記仮想サーバは、例えば、リモートアクセス管理装置10であるが、これに限定されない。前記施設サーバ、前記仮想マシン、及び前記データベースは、前述の記載を援用できる。 In the virtual server management method of this embodiment, the construction processing unit 21 constructs one or more virtual machines on a virtual server by linking them with a facility server, and also constructs a database on the virtual server (S21), and then ends (END). The virtual server is, for example, a remote access management device 10, but is not limited to this. The facility server, the virtual machine, and the database can be described above.

構築処理部21は、例えば、他の物理マシンからの要求を受けた後に、前記構築を実行してもよい。前記他の物理マシンは、特に制限されず、例えば、管理者端末2等である。 The construction processing unit 21 may execute the construction, for example, after receiving a request from another physical machine. The other physical machine is not particularly limited and may be, for example, the administrator terminal 2, etc.

本実施形態のリモートアクセス環境構築方法は、図3に示すリモートアクセス管理方法と、図12に示す仮想サーバ管理方法とを含む方法である。前記仮想サーバ管理方法は、例えば、前記リモートアクセス管理方法に先立って処理される。 The remote access environment construction method of this embodiment includes the remote access management method shown in FIG. 3 and the virtual server management method shown in FIG. 12. The virtual server management method is processed, for example, prior to the remote access management method.

本実施形態によれば、仮想サーバであるリモートアクセス管理装置10上に仮想マシン及びデータベースを構築可能である。そのため、前記実施形態1と同様に、より高いセキュリティ性を確保できる。 According to this embodiment, it is possible to build a virtual machine and a database on the remote access management device 10, which is a virtual server. Therefore, as in the first embodiment, higher security can be ensured.

[実施形態3]
前記実施形態1及び2記載のリモートアクセス管理装置10を用いた以下の各場合における処理の一例について説明する。なお、以下の各場合におけるリモートアクセス管理方法も、例えば、リモートアクセス管理装置10を用いて、次のように実施可能であるが、リモートアクセス管理装置10の使用には限定されない。
[Embodiment 3]
An example of processing in each of the following cases will be described using the remote access management device 10 described in the first and second embodiments. Note that the remote access management method in each of the following cases can also be implemented, for example, using the remote access management device 10 as follows, but is not limited to the use of the remote access management device 10.

予め、データベース管理部11は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、仮想マシンデータベース、ロックデータベース、ログデータベース、及び予約データベース等を管理する。各データベースの一例を図4に示す。なお、図4に示す各データベースの構造は、一例であって、これに限定されない。また、図4において、各データベース間で同一の項目(例えば、ユーザID等)は、互いに紐づけられている。 The database management unit 11 manages a user database, a facility database, an access authority database, an identification information database, a virtual machine database, a lock database, a log database, a reservation database, and the like in advance. An example of each database is shown in FIG. 4. Note that the structure of each database shown in FIG. 4 is an example and is not limited to this. Also, in FIG. 4, items that are the same between each database (e.g., user ID, etc.) are linked to each other.

前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースである。前記ユーザの識別情報は、例えば、前述と同様である。前記ユーザの属性情報は、例えば、前記ユーザの連絡先(例えば、メールアドレス等)、利用開始日、利用終了日、ユーザ端末1の名称等がある。 The user database is a database that associates the user's identification information with the user's attribute information. The user's identification information is, for example, the same as described above. The user's attribute information is, for example, the user's contact information (e.g., email address, etc.), start date of use, end date of use, name of user terminal 1, etc.

前記施設データベースは、施設サーバ3の識別情報と、施設サーバ3の属性情報とを対応付けたデータベースである。施設サーバ3の識別情報は、例えば、ID等である。施設サーバ3の属性情報は、例えば、施設名、施設の管理者名、管理者のID、管理者の連絡先(例えば、メールアドレス等)等がある。 The facility database is a database that associates the identification information of the facility server 3 with the attribute information of the facility server 3. The identification information of the facility server 3 is, for example, an ID. The attribute information of the facility server 3 is, for example, the facility name, the name of the facility manager, the manager's ID, the manager's contact information (for example, an email address, etc.).

前記アクセス権限データベースは、前記ユーザの識別情報と、施設サーバ3の識別情報とを対応付けたデータベースである。 The access authority database is a database that associates the user's identification information with the facility server 3's identification information.

前記識別情報データベースは、前記ユーザの識別情報と、ユーザ端末1の識別情報とを対応付けたデータベースである。前記識別情報は、例えば、MACアドレス、IPアドレス等がある。 The identification information database is a database that associates the user's identification information with the identification information of the user terminal 1. The identification information may be, for example, a MAC address, an IP address, etc.

前記仮想マシンデータベースは、施設サーバ3の識別情報と、仮想マシン100の識別情報とを対応付けたデータベースである。仮想マシン100の識別情報は、例えば、ID、仮想マシン100の名称等である。前記仮想マシンデータベースは、例えば、さらに、仮想マシン100の属性情報も対応付けてもよい。仮想マシン100の属性情報は、例えば、仮想マシン100と接続された際にユーザに付されるID(接続ユーザID)等がある。 The virtual machine database is a database that associates identification information of the facility server 3 with identification information of the virtual machine 100. The identification information of the virtual machine 100 is, for example, an ID, the name of the virtual machine 100, etc. The virtual machine database may also associate attribute information of the virtual machine 100, for example. The attribute information of the virtual machine 100 may be, for example, an ID (connected user ID) that is assigned to a user when connected to the virtual machine 100, etc.

前記ロックデータベースは、施設サーバ3の識別情報と、仮想マシン100の識別情報と、接続状況とを対応付けたデータベースである。前記接続状況とは、仮想マシン100と接続しているユーザ端末1の有無を示すものであり、例えば、仮想マシン100とユーザ端末1とが接続している場合、前記接続状況としてユーザ端末1の識別情報が記録されてもよい。なお、これに限定されず、例えば、前記接続状況として「接続中」等の文言が記録されてもよい。前記ロックデータベースは、例えば、仮想マシン100とユーザ端末1とが接続している場合に図4に示すようなレコードが生成されてもよい。前記接続が切断すると、前記レコードが前記ロックデータベースから削除されてもよい。また、この場合、例えば、仮想マシン100と接続しているユーザ端末1がない場合、前記ロックデータベースに前記レコードが生成されない。一方で、例えば、仮想マシン100と接続しているユーザ端末1の有無にかかわらず、仮想マシン100毎にレコードが存在してもよい。この場合、例えば、仮想マシン100とユーザ端末1とが接続していれば、前記レコードの「接続状況」にユーザ端末1の識別情報や「接続中」等の文言が記録されてもよい。また、例えば、仮想マシン100と接続しているユーザ端末1がない場合や前記接続が切断した場合は、前記レコードの「接続状況」が空欄となってもよい。 The lock database is a database that associates the identification information of the facility server 3, the identification information of the virtual machine 100, and the connection status. The connection status indicates whether or not a user terminal 1 is connected to the virtual machine 100. For example, when the virtual machine 100 and the user terminal 1 are connected, the identification information of the user terminal 1 may be recorded as the connection status. However, this is not limited to this, and for example, a word such as "connected" may be recorded as the connection status. The lock database may generate a record as shown in FIG. 4 when the virtual machine 100 and the user terminal 1 are connected. When the connection is disconnected, the record may be deleted from the lock database. Also, in this case, for example, when there is no user terminal 1 connected to the virtual machine 100, the record is not generated in the lock database. On the other hand, for example, a record may exist for each virtual machine 100 regardless of whether or not a user terminal 1 is connected to the virtual machine 100. In this case, for example, if the virtual machine 100 and the user terminal 1 are connected, the identification information of the user terminal 1 or a word such as "connected" may be recorded in the "connection status" of the record. Also, for example, if there is no user terminal 1 connected to the virtual machine 100 or if the connection is severed, the "Connection Status" field of the record may be blank.

前記ログデータベースは、施設サーバ3に対応する仮想マシン100とユーザ端末1との接続に関するログを記録するデータベースである。具体的に、前記ログデータベースは、例えば、図示するように、ログID、施設ID、接続開始日時、接続終了日時、ユーザ端末1の識別情報、ユーザ端末1の名称、仮想マシン100の名称、ユーザID等が対応付けて記録される。 The log database is a database that records logs related to the connection between the virtual machine 100 corresponding to the facility server 3 and the user terminal 1. Specifically, the log database records, for example, as shown in the figure, a log ID, a facility ID, a connection start date and time, a connection end date and time, identification information of the user terminal 1, the name of the user terminal 1, the name of the virtual machine 100, a user ID, and the like, in association with each other.

前記予約データベースは、仮想マシン100との接続に関する予約を記録するデータベースである。具体的に、前記予約データベースは、例えば、図示するように、予約対象のユーザ端末1の識別情報、施設名、仮想マシン名、予約したユーザの名前、利用予定日、利用開始予定時間、利用終了予定時間等が対応付けて記録される。 The reservation database is a database that records reservations for connection to the virtual machine 100. Specifically, as shown in the figure, the reservation database records, in association with each other, the identification information of the user terminal 1 for which the reservation is made, the facility name, the virtual machine name, the name of the user who made the reservation, the planned date of use, the planned start time of use, the planned end time of use, etc.

リモートアクセスを試みる際、ユーザ端末1には、例えば、データベース管理部11によりアクセス権限を有する施設サーバ3と対応する前記仮想マシン名が表示されてもよい。また、ユーザ端末1には、例えば、データベース管理部11により接続可能な仮想マシン名(すなわち、他のユーザ端末と接続していない仮想マシン名)や接続不可な仮想マシン名(すなわち、他のユーザ端末と接続している仮想マシン名)が表示されてもよい。 When attempting remote access, the user terminal 1 may display, for example, the virtual machine names corresponding to the facility servers 3 for which the user has access authority by the database management unit 11. In addition, the user terminal 1 may display, for example, the names of virtual machines that can be connected by the database management unit 11 (i.e., the names of virtual machines that are not connected to other user terminals) and the names of virtual machines that cannot be connected (i.e., the names of virtual machines that are connected to other user terminals).

(新規接続の場合)
図5に、ユーザ端末1が施設サーバ3に新規接続する場合の一例を示す。まず、取得部12は、ユーザ端末1から施設サーバ3へのアクセスの要求があった場合に、ユーザ端末1がログイン時に用いたユーザID(AAA)及びパスワードを取得する。次に、照会部13は、ユーザID「AAA」及びパスワードを前記ユーザデータベース及び前記識別情報データベースに照会し、登録されているユーザであること確認する(図5の(1))。そして、前記ユーザが登録されたユーザである場合に、照会部13は、前記ユーザID(AAA)によって紐づけられている前記アクセス権限データベースに照会して、前記ユーザがどの施設サーバ3に対してアクセス権限が付与されたユーザであるかを確認し、ユーザID「AAA」と対応付けられた施設サーバ3のID(施設ID;001)を特定する(図5の(2))。また、照会部13は、前記仮想マシンデータベースを照会して、施設サーバ3のID「001」と対応付けられた仮想マシン100の名称(仮想マシン名;VM1、VM2)を特定する(図5の(3))。そして、実行部14は、ユーザ端末1と、仮想マシン名がVM1及びVM2のいずれか一方との接続を実行して、仮想マシン100を介して、ユーザ端末1と施設サーバ3とのリモートアクセスを開始する(図5の(7a))。VM1及びVM2のいずれかを選択するかは、例えば、ユーザが任意に選択可能であってもよいし、データベースに登録されている順に自動的に選択されてもよい。
(For new connections)
5 shows an example of a case where the user terminal 1 newly connects to the facility server 3. First, when the user terminal 1 requests access to the facility server 3, the acquisition unit 12 acquires the user ID (AAA) and password used by the user terminal 1 when logging in. Next, the inquiry unit 13 inquires the user database and the identification information database about the user ID "AAA" and the password, and confirms that the user is a registered user ((1) in FIG. 5). If the user is a registered user, the inquiry unit 13 inquires the access authority database linked to the user ID (AAA) to confirm to which facility server 3 the user is granted access authority, and identifies the ID of the facility server 3 associated with the user ID "AAA" (facility ID; 001) ((2) in FIG. 5). In addition, the inquiry unit 13 inquires the virtual machine database to identify the name of the virtual machine 100 associated with the ID "001" of the facility server 3 (virtual machine name; VM1, VM2) ((3) in FIG. 5). Then, the execution unit 14 executes a connection between the user terminal 1 and one of the virtual machines whose names are VM1 and VM2, and starts remote access between the user terminal 1 and the facility server 3 via the virtual machine 100 ((7a) in FIG. 5). The selection of either VM1 or VM2 may be made at the discretion of the user, for example, or may be automatically made in the order in which they are registered in the database.

また、図5に示すように、照会部13は、例えば、施設サーバ3のID「001」と対応付けられた仮想マシン100の名称「VM1及びVM2」を特定した後(図5の(3)の後)、前記ロックデータベースを照会して、施設サーバ3のID「001」及び仮想マシン100の名称「VM1及びVM2」と対応する接続状況を確認する(図5の(4))。本例のロックデータベースでは、「VM1」がユーザID「BBB」のユーザ端末と接続していることを示すレコードが存在している。しかしながら、「VM2」に関するレコードが存在しないため、仮想マシン100の名称「VM2」と接続しているユーザ端末がないことを意味する。このように、前記接続状況が他のユーザの端末と接続していないことを示す状況(接続可能状況)である場合に、実行部14は、前述と同様に、ユーザ端末1と、特定した名称を有する仮想マシン100「VM2」との接続を実行して、仮想マシン100を介して、ユーザ端末1と施設サーバ3とのリモートアクセスを開始する(図5の(7b))。すなわち、他のユーザの端末と接続していない仮想マシン100が接続可能な仮想マシン100となる。また、図示しないが、データベース管理部11は、前記ロックデータベースにおいて、施設サーバ3のID「001」及び仮想マシン100の名称「VM2」に対応する接続状況を、ユーザID「AAA」のユーザ端末1と接続していることを示す状況に記録する。具体的には、例えば、施設サーバ3のID「001」と対応付けられた仮想マシン100「VM2」と、ユーザID「AAA」のユーザ端末1とが接続中であることを示すレコードを生成する。なお、図5では、前記接続状況に応じて前記レコードが生成又は削除されるロックデータベースの形態を示したが、前述のように、これに限定されない。 As shown in FIG. 5, the query unit 13, for example, identifies the names "VM1 and VM2" of the virtual machines 100 associated with the ID "001" of the facility server 3 (after (3) in FIG. 5), and then queries the lock database to confirm the connection status corresponding to the ID "001" of the facility server 3 and the names "VM1 and VM2" of the virtual machines 100 ((4) in FIG. 5). In the lock database of this example, a record exists indicating that "VM1" is connected to a user terminal with a user ID "BBB". However, since there is no record related to "VM2", this means that there is no user terminal connected to the name "VM2" of the virtual machine 100. In this way, when the connection status indicates that there is no connection to another user's terminal (connectable status), the execution unit 14 executes a connection between the user terminal 1 and the virtual machine 100 "VM2" having the identified name in the same manner as described above, and starts remote access between the user terminal 1 and the facility server 3 via the virtual machine 100 ((7b) in FIG. 5). That is, a virtual machine 100 that is not connected to a terminal of another user becomes a connectable virtual machine 100. Although not shown, the database management unit 11 records the connection status corresponding to the facility server 3 ID "001" and the virtual machine 100 name "VM2" in the lock database as a status indicating a connection with the user terminal 1 of user ID "AAA". Specifically, for example, a record is generated indicating that the virtual machine 100 "VM2" associated with the facility server 3 ID "001" is connected to the user terminal 1 of user ID "AAA". Note that FIG. 5 shows a form of the lock database in which the record is generated or deleted depending on the connection status, but as described above, this is not limiting.

また、施設サーバ3のID「001」と対応付けられた仮想マシン100の名称「VM1」及び「VM2」を特定した後(図5の(3)の後)、照会部13は、前記予約データベースを照会して、施設サーバ3のID「001」及び仮想マシン100名称「VM1」及び「VM2」と対応する予約状況を確認してもよい。前記予約状況を確認する例については、後述する。 After identifying the names "VM1" and "VM2" of the virtual machines 100 associated with the facility server 3 ID "001" (after (3) in FIG. 5), the inquiry unit 13 may inquire the reservation database to check the reservation status corresponding to the facility server 3 ID "001" and the virtual machine 100 names "VM1" and "VM2". An example of checking the reservation status will be described later.

さらに、ユーザ端末1と仮想マシン100との接続が実行された場合に、照会部13は、例えば、前記ユーザデータベース及び前記施設データベースを照会し、前記ユーザの連絡先及び前記管理者の連絡先に前記接続を実行したことを示すメッセージを送信してもよい(図5の(5))。また、照会部13は、例えば、後述するように、ユーザ端末1と仮想マシン100との接続が終了した場合に、前記ユーザの連絡先及び前記管理者の連絡先に前記接続が終了したことを示すメッセージを送信してもよい。 Furthermore, when a connection between the user terminal 1 and the virtual machine 100 is established, the inquiry unit 13 may, for example, inquire about the user database and the facility database, and send a message to the user's contact and the administrator's contact, indicating that the connection has been established ((5) in FIG. 5). In addition, when a connection between the user terminal 1 and the virtual machine 100 is terminated, the inquiry unit 13 may, for example, as described below, send a message to the user's contact and the administrator's contact, indicating that the connection has been terminated.

また、ユーザ端末1と仮想マシン100との接続が実行された場合に、データベース管理部11は、例えば、前記ログデータベースに、前記接続に関するログを記録してもよい。図5の(6)には、前記ログとして、仮想マシン100「VM1」とユーザID「BBB」のユーザ端末との接続に関するレコード(ログID「aaa」のレコード)の一例を示す。図示しないが、データベース管理部11は、例えば、このログID「aaa」の後に、仮想マシン100「VM2」とユーザID「AAA」のユーザ端末1との接続に関するレコード(「aaa」以外のログIDのレコード)を生成して前記ログを記録する。 Furthermore, when a connection is established between the user terminal 1 and the virtual machine 100, the database management unit 11 may record a log relating to the connection in the log database, for example. FIG. 5 (6) shows an example of a record relating to the connection between the virtual machine 100 "VM1" and the user terminal of user ID "BBB" (a record with log ID "aaa") as the log. Although not shown, the database management unit 11 generates a record relating to the connection between the virtual machine 100 "VM2" and the user terminal 1 of user ID "AAA" (a record with a log ID other than "aaa") after this log ID "aaa", for example, and records the log.

(既接続がある場合)
一方で、図5の(4)において、前記接続状況が他のユーザの端末と接続していることを示す状況(接続不可状況)である場合、すなわち、特定した仮想マシン100の名称に関するレコードが存在する場合に、実行部14は、ユーザ端末1と、特定した識別情報を有する仮想マシン100との接続を実行しない。図5に示すように、施設サーバ3のID「001」と対応付けられた仮想マシン100の名称が複数(「VM1」及び「VM2」)ある場合、例えば、仮想マシン「VM1」に対する前記接続状況が前記接続不可状況であっても、仮想マシン「VM2」に対応する前記接続状況が前記接続可能状況であれば、実行部14は、仮想マシン「VM2」との前記接続を実行する。
(If already connected)
5(4), when the connection status indicates a connection to another user's terminal (connection unavailable status), i.e., when a record related to the name of the identified virtual machine 100 exists, the execution unit 14 does not execute the connection between the user terminal 1 and the virtual machine 100 having the identified identification information. As shown in FIG. 5, when there are multiple names of the virtual machines 100 ("VM1" and "VM2") associated with the facility server 3 ID "001", for example, even if the connection status for the virtual machine "VM1" is the connection unavailable status, if the connection status for the virtual machine "VM2" is the connection available status, the execution unit 14 executes the connection with the virtual machine "VM2".

(リモートアクセスに関する予約を行う場合)
図6に、ユーザ端末1がリモートアクセスに関する予約を行う場合の一例を示す。まず、図5にて説明したように、本装置10により、登録されているユーザであることの確認、どの施設サーバ3に対してアクセス権限が付与されたユーザであるかの確認、前記ユーザIDと対応付けられた施設サーバ3のIDの特定、仮想マシン100の名称の特定、が実行される。そして、データベース管理部11は、例えば、前記予約データベースに基づいて、ユーザ端末1に施設サーバ3のIDと対応する仮想マシン100の予約状況カレンダーを表示させてもよい(図6(1))。前記予約状況カレンダーは、予約済みの日時及び予約可能な日時を示す情報である。なお、前記予約済みの日時とは、前記表示時点において前記ユーザ自身及び他のユーザ等によって、仮想マシン100が接続不可状況になる日時である。一方で、前記予約可能な日時とは、前記表示時点において仮想マシン100が接続可能な状況である日時である。取得部12は、例えば、前記予約状況カレンダーが表示されたユーザ端末1から、前記ユーザに対応する仮想マシン100の予約情報を取得する。具体的に、取得部12は、例えば、ユーザ端末1が選択した日時を含む予約情報を取得する。次に、データベース管理部11は、例えば、前記予約情報に基づき、仮想マシン100との接続に関する予約を前記予約データベースに登録する(図6(2))。具体的に、前記予約データベースには、例えば、図示するように、前記予約したユーザの識別情報と、ユーザ端末1の識別情報と、前記施設の識別情報と、仮想マシン100の識別情報と、予約日時とが対応付けられて登録される。
(When making a reservation for remote access)
FIG. 6 shows an example of a case where the user terminal 1 makes a reservation for remote access. First, as described in FIG. 5, the device 10 confirms that the user is a registered user, confirms which facility server 3 the user has been granted access to, identifies the ID of the facility server 3 associated with the user ID, and identifies the name of the virtual machine 100. Then, the database management unit 11 may, for example, display a reservation status calendar of the virtual machine 100 corresponding to the ID of the facility server 3 on the user terminal 1 based on the reservation database (FIG. 6(1)). The reservation status calendar is information indicating a reserved date and time and a reservation available date and time. The reserved date and time is a date and time when the virtual machine 100 becomes in a connection unavailable state by the user himself or other users at the time of display. On the other hand, the reservation available date and time is a date and time when the virtual machine 100 is in a connection available state at the time of display. The acquisition unit 12 acquires reservation information of the virtual machine 100 corresponding to the user from the user terminal 1 on which the reservation status calendar is displayed, for example. Specifically, the acquisition unit 12 acquires reservation information including, for example, the date and time selected by the user terminal 1. Next, the database management unit 11 registers a reservation for connection to the virtual machine 100 in the reservation database based on, for example, the reservation information ( FIG. 6 (2)). Specifically, for example, as shown in the figure, the reservation database registers identification information of the user who made the reservation, identification information of the user terminal 1, identification information of the facility, identification information of the virtual machine 100, and the reservation date and time in association with each other.

前記予約データベースに登録した場合、例えば、図6に示すように、データベース管理部11により、ユーザ端末1上に前記予約データベースに基づく予約状況を表示してもよい(図6(3))。前記予約状況は、前記予約データベースに登録された予約情報である。 When the reservation is registered in the reservation database, for example, as shown in FIG. 6, the database management unit 11 may display the reservation status based on the reservation database on the user terminal 1 (FIG. 6 (3)). The reservation status is the reservation information registered in the reservation database.

図7に、前記新規接続を行う際に、その時間帯に予約が入っている場合の一例を示す。例えば、前述したように、施設サーバ3のID「001」と対応付けられた仮想マシン100の名称「VM1」及び「VM2」を特定する(図5の(3))。その後、照会部13は、例えば、前記予約データベースを照会して、施設サーバ3のID「001」及び仮想マシン100の名称「VM1」及び「VM2」と対応する予約状況を確認してもよい(図7の(1))。本例では、図示するように、ユーザID「BBB」が施設名「施設1」の仮想マシン名「VM1」との接続を予約しているとする。このように予約があり、その予約している時間帯にユーザID「BBB」が施設名「施設1」の仮想マシン名「VM1」との接続していない場合、照会部13は、例えば、ユーザID「BBB」によって紐づけられている前記ユーザデータベースを照会して、ユーザID「BBB」のユーザの連絡先を確認し、予約した時間帯にユーザID「AAA」のユーザ端末1が施設名「施設1」の仮想マシン名「VM1」と接続したことを示すメッセージを前記連絡先に送信してもよい(図7の(3))。また、実行部14は、例えば、前述と同様にして、ユーザID「AAA」のユーザ端末1と仮想マシン100との接続を実行する(図7の(4))。このように、前記予約データベースは、予約を明示するものであり、予約した接続(ユーザID(予約者)とそれに対応する仮想マシン100との接続)を優先的に実行するものではない。 Figure 7 shows an example of a case where a reservation has been made for the time period when the new connection is made. For example, as described above, the names "VM1" and "VM2" of the virtual machines 100 associated with the facility server 3 ID "001" are identified ((3) in Figure 5). The inquiry unit 13 may then, for example, inquire into the reservation database to confirm the reservation status corresponding to the facility server 3 ID "001" and the virtual machine 100 names "VM1" and "VM2" ((1) in Figure 7). In this example, as shown in the figure, it is assumed that user ID "BBB" has reserved a connection to virtual machine name "VM1" at facility name "Facility 1". In this way, if there is a reservation and the user ID "BBB" is not connected to the virtual machine name "VM1" of the facility name "Facility 1" during the reserved time period, the inquiry unit 13 may, for example, inquire the user database linked by the user ID "BBB" to confirm the contact information of the user with the user ID "BBB" and send a message to the contact information indicating that the user terminal 1 of the user ID "AAA" has connected to the virtual machine name "VM1" of the facility name "Facility 1" during the reserved time period ((3) in FIG. 7). In addition, the execution unit 14 may, for example, execute the connection between the user terminal 1 of the user ID "AAA" and the virtual machine 100 in the same manner as described above ((4) in FIG. 7). In this way, the reservation database clearly indicates the reservation and does not give priority to the reserved connection (connection between the user ID (reservation person) and the corresponding virtual machine 100).

(ログオフする場合及びリモートアクセスを終了する場合)
図8に、ログオフする場合及び前記リモートアクセスを終了する場合の一例を示す。前記ログオフは、例えば、前述のように、本装置10にログイン後、ユーザ端末1から前記アクセスの要求が一定時間確認できない場合に実行される(図8(1))。一方で、例えば、ユーザ端末1からログオフの要求があった場合に、前記ログオフが処理されてもよい。
(When logging off or terminating remote access)
Fig. 8 shows an example of a case where the user logs off and the remote access is terminated. The logoff is executed, for example, as described above, when the access request from the user terminal 1 is not confirmed for a certain period of time after logging in to the device 10 (Fig. 8 (1)). On the other hand, the logoff may be processed, for example, when a logoff request is made from the user terminal 1.

前記リモートアクセスは、例えば、前述のように、前記ユーザの操作による前記挙動が一定時間確認できない場合に終了する。一方で、前記リモートアクセスは、例えば、ユーザ端末1から終了の要求があった場合に終了してもよい。実行部14により前記リモートアクセスが終了した場合、データベース管理部11は、例えば、前記ロックデータベースを照会して、ユーザ端末1と接続していた仮想マシン100における接続状況を接続可能状況に変更する(図8(2))。なお、図8では、図5に示した例とは異なり、仮想マシン100毎にレコードが存在するロックデータベースの形態を示したが、前述のように、これに限定されない。さらに、データベース管理部11は、例えば、前記ログデータベースを照会して、前記接続に関する利用終了日時を更新する(図8(3))。また、照会部13は、例えば、前記施設データベースを照会し、前記管理者の連絡先に前記接続が終了したことやログオフしたこと等を示すメッセージを送信してもよい(図8の(4))。 The remote access is terminated, for example, as described above, when the behavior due to the user's operation cannot be confirmed for a certain period of time. On the other hand, the remote access may be terminated, for example, when a request to terminate is received from the user terminal 1. When the execution unit 14 terminates the remote access, the database management unit 11, for example, queries the lock database and changes the connection status of the virtual machine 100 connected to the user terminal 1 to a connectable status (FIG. 8 (2)). Note that FIG. 8 shows a form of the lock database in which a record exists for each virtual machine 100, unlike the example shown in FIG. 5, but as described above, this is not limited to this. Furthermore, the database management unit 11, for example, queries the log database and updates the end date and time of use related to the connection (FIG. 8 (3)). In addition, the query unit 13, for example, queries the facility database and may send a message indicating that the connection has been terminated or that the administrator has logged off to the administrator's contact information (FIG. 8 (4)).

以上、各場合における処理の一例を説明したが、各場合においても、前記実施形態1及び2と同様に、より高いセキュリティ性を確保できる。さらに、本実施形態によれば、ロックデータベースや予約データベース等を活用し、同一接続先に複数のユーザがアクセスすることを防げる。これにより、先の接続がログアウトもされずに切断される事態が生じず、高いセキュリティ性を確保できる。また、本実施形態によれば、ロックデータベースやログデータベース等の活用や各種メッセージの送信により、管理者による前記接続状況及びログ等の把握を支援できる。このように、本実施形態によれば、前記管理者によるリモートアクセスの管理及び監視等を支援可能である。また、本実施形態によれば、前記ユーザに対しても、前記メッセージが送信されることで、前記接続状況等の把握を支援可能である。 Although an example of processing in each case has been described above, in each case, as in the first and second embodiments, higher security can be ensured. Furthermore, according to this embodiment, a lock database, a reservation database, etc. can be utilized to prevent multiple users from accessing the same connection destination. This prevents a situation in which a previous connection is disconnected without logging out, ensuring high security. Furthermore, according to this embodiment, by utilizing a lock database, a log database, etc. and by sending various messages, it is possible to support the administrator in grasping the connection status and logs, etc. In this way, according to this embodiment, it is possible to support the administrator in managing and monitoring remote access. Furthermore, according to this embodiment, it is possible to support the administrator in grasping the connection status, etc. by sending the messages to the user as well.

[実施形態4]
本実施形態のプログラムは、本発明の方法の各工程を、手順として、コンピュータに実行させるためのプログラムである。本発明において、「手順」は、「処理」と読み替えてもよい。また、本実施形態のプログラムは、例えば、コンピュータ読み取り可能な記録媒体に記録されていてもよい。前記記録媒体は、例えば、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)である。前記記録媒体としては、特に限定されず、例えば、読み出し専用メモリ(ROM)、ハードディスク(HD)、光ディスク等が挙げられる。
[Embodiment 4]
The program of this embodiment is a program for causing a computer to execute each step of the method of the present invention as a procedure. In the present invention, the "procedure" may be read as "processing". The program of this embodiment may be recorded, for example, in a computer-readable recording medium. The recording medium is, for example, a non-transitory computer-readable storage medium. The recording medium is not particularly limited, and examples thereof include a read-only memory (ROM), a hard disk (HD), and an optical disk.

本実施形態の複合プログラムは、本発明のプログラムを2つ以上含む。また、本実施形態の複合プログラムは、1つ又は2つ以上の前記記録媒体に記録されていてもよい。 The composite program of this embodiment includes two or more programs of the present invention. The composite program of this embodiment may be recorded on one or more of the recording media.

以上、実施形態を参照して本発明を説明したが、本発明は、上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解しうる様々な変更をできる。 The present invention has been described above with reference to the embodiments, but the present invention is not limited to the above embodiments. Various modifications that can be understood by a person skilled in the art can be made to the configuration and details of the present invention within the scope of the present invention.

<付記>
上記の実施形態の一部または全部は、以下の付記のように記載されうるが、以下には限られない。
(付記1)
データベース管理部、取得部、照会部、及び実行部を含み、
前記データベース管理部は、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得部は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記照会部は、それぞれの前記識別情報を前記データベースに照会して、前記ユーザがアクセス権限を有する施設サーバ及び前記施設サーバと紐づけられた仮想マシンを特定し、
前記実行部は、前記ユーザの端末と前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、リモートアクセス管理装置。
(付記2)
前記データベース管理部は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会部は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会部は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行部は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、付記1記載のリモートアクセス管理装置。
(付記3)
前記データベース管理部は、さらに、ロックデータベースを管理し、
前記ロックデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報と、接続状況とを対応付けたデータベースであり、
前記照会部は、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定した後、前記ロックデータベースを照会して、前記施設サーバの識別情報及び前記仮想マシンの識別情報と対応する接続状況を確認し、
前記接続状況が他のユーザの端末と接続していないことを示す状態である場合に、
前記実行部は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始し、
前記データベース管理部は、前記ロックデータベースにおいて、前記施設サーバの識別情報及び前記仮想マシンの識別情報に対応する接続状況を、前記ユーザの端末と接続していることを示す状態に記録する、付記2記載のリモートアクセス管理装置。
(付記4)
前記接続状況が他のユーザの端末と接続していることを示す状態である場合に、
前記実行部は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行しない、付記3記載のリモートアクセス管理装置。
(付記5)
前記ユーザデータベースは、さらに、前記ユーザの連絡先が対応付けられ、
前記施設データベースは、さらに、前記施設サーバの管理者の連絡先が対応付けられ、
前記ユーザの端末と前記仮想マシンとの接続が実行された場合に、
前記照会部は、前記ユーザデータベース及び前記施設データベースを照会し、前記ユーザの連絡先及び前記管理者の連絡先に前記接続を実行したことを示すメッセージを送信する、付記2から4のいずれかに記載のリモートアクセス管理装置。
(付記6)
前記データベース管理部は、さらに、ログデータベースを管理し、
前記ログデータベースは、前記施設サーバに対応する前記仮想マシンと前記ユーザの端末との接続に関するログを記録するデータベースである、付記1から5のいずれかに記載のリモートアクセス管理装置。
(付記7)
前記データベース管理部は、さらに、予約データベースを管理し、
前記予約データベースは、前記仮想マシンとの接続に関する予約を記録するデータベースであり、
前記取得部は、前記ユーザに対応する前記仮想マシンの予約情報を取得し、
前記データベース管理部は、前記予約情報に基づき、前記仮想マシンとの接続に関する予約を前記予約データベースに登録する、付記1から6のいずれかに記載のリモートアクセス管理装置。
(付記8)
さらに、監視部を含み、
前記監視部は、前記ユーザの端末の挙動を監視し、
前記実行部は、前記監視部により前記リモートアクセス管理装置へのログイン後に前記アクセスの要求が一定時間確認できない場合に、前記ログインした前記ユーザの端末を前記リモートアクセス管理装置からログオフすること、及び
前記監視部により前記仮想マシンとの接続後に前記ユーザの操作による前記挙動が一定時間確認できない場合に、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を終了する、付記1から7のいずれかに記載のリモートアクセス管理装置。
(付記9)
前記リモートアクセス管理装置は、クラウド上の前記仮想サーバであり、前記仮想サーバ上に前記仮想マシンが構築される、付記1から8のいずれかに記載のリモートアクセス管理装置。
(付記10)
構築処理部を含み、
前記構築処理部は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築し、
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースである、仮想サーバ管理装置。
(付記11)
付記1から9のいずれかに記載のリモートアクセス管理装置と、付記10記載の仮想サーバ管理装置とを含み、
前記仮想サーバ管理装置は、仮想サーバである前記リモートアクセス管理装置上に前記仮想マシン及び前記データベースを構築する、リモートアクセス環境構築システム装置。
(付記12)
データベース管理工程、取得工程、照会工程、及び実行工程を含み、
前記データベース管理工程は、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得工程は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記照会工程は、それぞれの前記識別情報を前記データベースに照会して、前記ユーザがアクセス権限を有する施設サーバ及び前記施設サーバと紐づけられた仮想マシンを特定し、
前記実行工程は、前記ユーザの端末と前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、リモートアクセス管理方法。
(付記13)
前記データベース管理工程は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会工程は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会工程は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行工程は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、付記12記載のリモートアクセス管理方法。
(付記14)
前記データベース管理工程は、さらに、ロックデータベースを管理し、
前記ロックデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報と、接続状況とを対応付けたデータベースであり、
前記照会工程は、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定した後、前記ロックデータベースを照会して、前記施設サーバの識別情報及び前記仮想マシンの識別情報と対応する接続状況を確認し、
前記接続状況が他のユーザの端末と接続していないことを示す状態である場合に、
前記実行工程は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始し、
前記データベース管理工程は、前記ロックデータベースにおいて、前記施設サーバの識別情報及び前記仮想マシンの識別情報に対応する接続状況を、前記ユーザの端末と接続していることを示す状態に記録する、付記13記載のリモートアクセス管理方法。
(付記15)
前記接続状況が他のユーザの端末と接続していることを示す状態である場合に、
前記実行工程は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行しない、付記14記載のリモートアクセス管理方法。
(付記16)
前記ユーザデータベースは、さらに、前記ユーザの連絡先が対応付けられ、
前記施設データベースは、さらに、前記施設サーバの管理者の連絡先が対応付けられ、
前記ユーザの端末と前記仮想マシンとの接続が実行された場合に、
前記照会工程は、前記ユーザデータベース及び前記施設データベースを照会し、前記ユーザの連絡先及び前記管理者の連絡先に前記接続を実行したことを示すメッセージを送信する、付記13から15のいずれかに記載のリモートアクセス管理方法。
(付記17)
前記データベース管理工程は、さらに、ログデータベースを管理し、
前記ログデータベースは、前記施設サーバに対応する前記仮想マシンと前記ユーザの端末との接続に関するログを記録するデータベースである、付記12から16のいずれかに記載のリモートアクセス管理方法。
(付記18)
前記データベース管理工程は、さらに、予約データベースを管理し、
前記予約データベースは、前記仮想マシンとの接続に関する予約を記録するデータベースであり、
前記取得工程は、前記ユーザに対応する前記仮想マシンの予約情報を取得し、
前記データベース管理工程は、前記予約情報に基づき、前記仮想マシンとの接続に関する予約を前記予約データベースに登録する、付記12から17のいずれかに記載のリモートアクセス管理方法。
(付記19)
さらに、監視工程を含み、
前記監視工程は、前記ユーザの端末の挙動を監視し、
前記実行工程は、前記監視工程により前記リモートアクセス管理装置へのログイン後に前記アクセスの要求が一定時間確認できない場合に、前記ログインした前記ユーザの端末を前記リモートアクセス管理装置からログオフすること、及び
前記監視工程により前記仮想マシンとの接続後に前記ユーザの操作による前記挙動が一定時間確認できない場合に、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を終了する、付記12から18のいずれかに記載のリモートアクセス管理方法。
(付記20)
前記リモートアクセス管理方法を実行する装置は、クラウド上の前記仮想サーバであり、前記仮想サーバ上に前記仮想マシンが構築される、付記12から19のいずれかに記載のリモートアクセス管理方法。
(付記21)
構築処理工程を含み、
前記構築処理工程は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築し、
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースである、仮想サーバ管理方法。
(付記22)
付記12から20のいずれかに記載のリモートアクセス管理方法と、付記21記載の仮想サーバ管理方法とを含み、
前記仮想サーバ管理方法により、仮想サーバ上に前記仮想マシン及び前記データベースを構築する、リモートアクセス環境構築方法。
(付記23)
コンピュータに、データベース管理手順、取得手順、照会手順、及び実行手順を含む手順を実行させるためのプログラム;
前記データベース管理手順は、ユーザと、前記施設サーバと、前記仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得手順は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記照会手順は、それぞれの前記識別情報を前記データベースに照会して、前記ユーザがアクセス権限を有する施設サーバ及び前記施設サーバと紐づけられた仮想マシンを特定し、
前記実行手順は、前記ユーザの端末と前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する。
(付記24)
前記データベース管理手順は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会手順は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会手順は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行手順は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、付記23記載のプログラム。
(付記25)
前記データベース管理手順は、さらに、ロックデータベースを管理し、
前記ロックデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報と、接続状況とを対応付けたデータベースであり、
前記照会手順は、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定した後、前記ロックデータベースを照会して、前記施設サーバの識別情報及び前記仮想マシンの識別情報と対応する接続状況を確認し、
前記接続状況が他のユーザの端末と接続していないことを示す状態である場合に、
前記実行手順は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始し、
前記データベース管理手順は、前記ロックデータベースにおいて、前記施設サーバの識別情報及び前記仮想マシンの識別情報に対応する接続状況を、前記ユーザの端末と接続していることを示す状態に記録する、付記24記載のプログラム。
(付記26)
前記接続状況が他のユーザの端末と接続していることを示す状態である場合に、
前記実行手順は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行しない、付記25記載のプログラム。
(付記27)
前記ユーザデータベースは、さらに、前記ユーザの連絡先が対応付けられ、
前記施設データベースは、さらに、前記施設サーバの管理者の連絡先が対応付けられ、
前記ユーザの端末と前記仮想マシンとの接続が実行された場合に、
前記照会手順は、前記ユーザデータベース及び前記施設データベースを照会し、前記ユーザの連絡先及び前記管理者の連絡先に前記接続を実行したことを示すメッセージを送信する、付記24から26のいずれかに記載のプログラム。
(付記28)
前記データベース管理手順は、さらに、ログデータベースを管理し、
前記ログデータベースは、前記施設サーバに対応する前記仮想マシンと前記ユーザの端末との接続に関するログを記録するデータベースである、付記23から27のいずれかに記載のプログラム。
(付記29)
前記データベース管理手順は、さらに、予約データベースを管理し、
前記予約データベースは、前記仮想マシンとの接続に関する予約を記録するデータベースであり、
前記取得手順は、前記ユーザに対応する前記仮想マシンの予約情報を取得し、
前記データベース管理手順は、前記予約情報に基づき、前記仮想マシンとの接続に関する予約を前記予約データベースに登録する、付記23から28のいずれかに記載のプログラム。
(付記30)
さらに、監視手順を含み、
前記監視手順は、前記ユーザの端末の挙動を監視し、
前記実行手順は、前記監視手順により前記リモートアクセス管理装置へのログイン後に前記アクセスの要求が一定時間確認できない場合に、前記ログインした前記ユーザの端末を前記リモートアクセス管理装置からログオフすること、及び
前記監視手順により前記仮想マシンとの接続後に前記ユーザの操作による前記挙動が一定時間確認できない場合に、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を終了する、付記23から29のいずれかに記載のプログラム。
(付記31)
前記プログラムを実行する装置は、クラウド上の前記仮想サーバであり、前記仮想サーバ上に前記仮想マシンが構築される、付記23から30のいずれかに記載のプログラム。
(付記32)
コンピュータに、構築処理手順を含む手順を実行させるためのプログラム;
前記構築処理手順は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築し、
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースである。
(付記33)
付記23から31のいずれかに記載の第1のプログラムと、付記32記載の第2のプログラムとを含み、
前記第2のプログラムにより、仮想サーバ上に前記仮想マシン及び前記データベースを構築する、複合プログラム。
(付記34)
付記23から33のいずれかに記載のプログラムを記録しているコンピュータ読み取り可能な記録媒体。
<Additional Notes>
Some or all of the above embodiments may be described as follows, but are not limited to the following supplementary notes.
(Appendix 1)
The system includes a database management unit, an acquisition unit, a query unit, and an execution unit;
the database management unit manages a database relating to associations between users, facility servers, and virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
the acquiring unit acquires identification information regarding a user requesting access to the facility server and identification information of a terminal of the user;
the query unit queries the database for each of the identification information to identify a facility server for which the user has access authority and a virtual machine associated with the facility server;
The execution unit executes a connection between the user's terminal and the virtual machine, and initiates remote access between the user's terminal and the facility server via the virtual machine.
(Appendix 2)
the database management unit manages a user database, a facility database, an access authority database, an identification information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the query unit queries the user database and the identification information database for the user's identification information to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query unit queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The remote access management device of claim 1, wherein the execution unit executes a connection between the user's terminal and the virtual machine having the specified identification information, and initiates remote access between the user's terminal and the facility server via the virtual machine.
(Appendix 3)
The database management unit further manages a lock database;
the lock database is a database in which identification information of the facility server, identification information of the virtual machine, and a connection status are associated with each other;
the query unit, after identifying the identification information of the virtual machine associated with the identification information of the facility server, queries the lock database to confirm a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine;
When the connection status indicates that the terminal is not connected to another user's terminal,
the execution unit executes a connection between the user's terminal and the virtual machine having the specified identification information, and initiates remote access between the user's terminal and the facility server via the virtual machine;
The remote access management device according to claim 2, wherein the database management unit records in the lock database a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine as a status indicating that the facility server is connected to the user's terminal.
(Appendix 4)
When the connection status indicates that the terminal is connected to another user's terminal,
4. The remote access management device according to claim 3, wherein the execution unit does not execute a connection between the user's terminal and the virtual machine having the specified identification information.
(Appendix 5)
The user database further includes a contact list for the user.
The facility database further includes a contact information for an administrator of the facility server.
When a connection between the user's terminal and the virtual machine is established,
5. The remote access management device according to claim 2, wherein the query unit queries the user database and the facility database, and sends a message to the user's contact and the administrator's contact indicating that the connection has been performed.
(Appendix 6)
The database management unit further manages a log database,
6. The remote access management device according to claim 1, wherein the log database is a database that records logs relating to connections between the virtual machine corresponding to the facility server and the user's terminal.
(Appendix 7)
The database management unit further manages a reservation database;
the reservation database is a database for recording reservations regarding connections to the virtual machines;
The acquisition unit acquires reservation information of the virtual machine corresponding to the user,
7. The remote access management device according to claim 1, wherein the database management unit registers a reservation for connection to the virtual machine in the reservation database based on the reservation information.
(Appendix 8)
Further, the system includes a monitoring unit,
The monitoring unit monitors the behavior of the user's terminal,
8. The remote access management device according to claim 1, wherein the execution unit logs off the terminal of the logged-in user from the remote access management device when the monitoring unit cannot confirm the access request for a certain period of time after the user logs in to the remote access management device, and terminates a connection between the user's terminal and the virtual machine having the specified identification information when the monitoring unit cannot confirm the behavior due to the user's operation for a certain period of time after the connection with the virtual machine.
(Appendix 9)
9. The remote access management device according to any one of appendix 1 to 8, wherein the remote access management device is the virtual server on a cloud, and the virtual machine is constructed on the virtual server.
(Appendix 10)
A construction processing unit is included,
the construction processing unit constructs one or more virtual machines on a virtual server in association with a facility server, and constructs a database on the virtual server;
The virtual server management device, wherein the database is a database relating to associations between users, facility servers, and virtual machines.
(Appendix 11)
A remote access management device according to any one of supplements 1 to 9 and a virtual server management device according to supplement 10,
The virtual server management device is a remote access environment construction system device that constructs the virtual machine and the database on the remote access management device, which is a virtual server.
(Appendix 12)
The method includes a database management step, an acquisition step, a query step, and an execution step;
The database management step includes managing a database relating to associations between users, facility servers, and virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
The acquiring step acquires identification information regarding a user requesting access to the facility server and identification information of a terminal of the user,
The query step queries the database for each of the identification information to identify a facility server to which the user has access authority and a virtual machine associated with the facility server;
A remote access management method, wherein the executing step executes a connection between the user's terminal and the virtual machine, and initiates remote access between the user's terminal and the facility server via the virtual machine.
(Appendix 13)
The database management step includes managing a user database, a facility database, an access authority database, an identification information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the query step queries the user database and the identification information database for the user's identification information to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query step queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The remote access management method of claim 12, wherein the execution step executes a connection between the user's terminal and the virtual machine having the specified identification information, and initiates remote access between the user's terminal and the facility server via the virtual machine.
(Appendix 14)
The database management step further includes managing a lock database;
the lock database is a database in which identification information of the facility server, identification information of the virtual machine, and a connection status are associated with each other;
the query step includes identifying the identification information of the virtual machine associated with the identification information of the facility server, and then querying the lock database to confirm a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine;
When the connection status indicates that the terminal is not connected to another user's terminal,
the executing step includes executing a connection between the user's terminal and the virtual machine having the specified identification information, and starting remote access between the user's terminal and the facility server via the virtual machine;
The remote access management method described in Appendix 13, wherein the database management process records in the lock database the connection status corresponding to the identification information of the facility server and the identification information of the virtual machine as a status indicating that it is connected to the user's terminal.
(Appendix 15)
When the connection status indicates that the terminal is connected to another user's terminal,
15. The remote access management method according to claim 14, wherein the executing step does not execute a connection between the user's terminal and the virtual machine having the specified identification information.
(Appendix 16)
The user database further includes a contact list for the user.
The facility database further includes a contact information for an administrator of the facility server.
When a connection between the user's terminal and the virtual machine is established,
A remote access management method described in any of Appendixes 13 to 15, wherein the query step queries the user database and the facility database and sends a message to the user's contact and the administrator's contact indicating that the connection has been performed.
(Appendix 17)
The database management step further includes managing a log database;
17. The remote access management method according to any one of appendices 12 to 16, wherein the log database is a database that records logs relating to connections between the virtual machine corresponding to the facility server and the user's terminal.
(Appendix 18)
The database management step further includes managing a reservation database;
the reservation database is a database for recording reservations regarding connections to the virtual machines;
The acquiring step acquires reservation information of the virtual machine corresponding to the user,
18. The remote access management method according to any one of appendices 12 to 17, wherein the database management step registers a reservation for connection to the virtual machine in the reservation database based on the reservation information.
(Appendix 19)
Further, a monitoring step is included,
The monitoring step monitors the behavior of the user's terminal;
The remote access management method according to any one of Appendices 12 to 18, wherein the execution step includes logging off the terminal of the logged-in user from the remote access management device if the access request cannot be confirmed for a certain period of time after logging in to the remote access management device by the monitoring step, and terminating a connection between the user's terminal and the virtual machine having the specified identification information if the behavior due to the user's operation cannot be confirmed for a certain period of time after connection to the virtual machine by the monitoring step.
(Appendix 20)
20. The remote access management method according to any one of appendices 12 to 19, wherein an apparatus for executing the remote access management method is the virtual server on a cloud, and the virtual machine is constructed on the virtual server.
(Appendix 21)
A construction process is included.
The construction process includes constructing one or more virtual machines on a virtual server in association with a facility server, and constructing a database on the virtual server;
A virtual server management method, wherein the database is a database relating to associations between users, facility servers, and virtual machines.
(Appendix 22)
A remote access management method according to any one of Supplementary Notes 12 to 20 and a virtual server management method according to Supplementary Note 21,
A remote access environment construction method, comprising constructing the virtual machine and the database on a virtual server by the virtual server management method.
(Appendix 23)
a program for causing a computer to carry out procedures including database management procedures, retrieval procedures, query procedures, and execution procedures;
The database management step includes managing a database relating to associations between users, the facility servers, and the virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
the obtaining step obtains identification information regarding a user requesting access to the facility server and identification information of a terminal of the user;
The query step queries the database for each of the identification information to identify a facility server to which the user has access authority and a virtual machine associated with the facility server;
The execution procedure executes a connection between the user's terminal and the virtual machine, and initiates remote access between the user's terminal and the facility server via the virtual machine.
(Appendix 24)
The database management procedure manages a user database, a facility database, an access authority database, an identity information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the inquiry step inquires about the user's identification information in the user database and the identification information database, respectively, to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query step queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The program described in Appendix 23, wherein the execution procedure executes a connection between the user's terminal and the virtual machine having the specified identification information, and initiates remote access between the user's terminal and the facility server via the virtual machine.
(Appendix 25)
The database management procedure further comprises managing a lock database;
the lock database is a database in which identification information of the facility server, identification information of the virtual machine, and a connection status are associated with each other;
the inquiry step includes identifying the identification information of the facility server and the identification information of the virtual machine associated with the identification information of the facility server, and then inquiring the lock database to confirm a connection status corresponding to the identification information of the facility server and the identification information of the virtual machine;
When the connection status indicates that the terminal is not connected to another user's terminal,
the execution step includes executing a connection between the user's terminal and the virtual machine having the specified identification information, and starting remote access between the user's terminal and the facility server via the virtual machine;
The program described in Appendix 24, wherein the database management procedure records in the lock database the connection status corresponding to the identification information of the facility server and the identification information of the virtual machine to a state indicating that it is connected to the user's terminal.
(Appendix 26)
When the connection status indicates that the terminal is connected to another user's terminal,
26. The program of claim 25, wherein the execution procedure does not execute a connection between the user's terminal and the virtual machine having the specified identification information.
(Appendix 27)
The user database further includes a contact list for the user.
The facility database further includes a contact information for an administrator of the facility server.
When a connection between the user's terminal and the virtual machine is established,
27. The program of any one of appendices 24 to 26, wherein the query procedure queries the user database and the facility database and sends a message to the user's contact and the administrator's contact indicating that the connection has been made.
(Appendix 28)
The database management procedure further comprises managing a log database;
28. The program described in any one of appendices 23 to 27, wherein the log database is a database that records logs regarding connections between the virtual machine corresponding to the facility server and the user's terminal.
(Appendix 29)
The database management procedure further comprises managing a reservation database;
the reservation database is a database for recording reservations regarding connections to the virtual machines;
The obtaining step obtains reservation information of the virtual machine corresponding to the user;
29. The program described in any one of appendices 23 to 28, wherein the database management procedure registers a reservation for connection to the virtual machine in the reservation database based on the reservation information.
(Appendix 30)
In addition, it includes monitoring procedures,
The monitoring step monitors the behavior of the user's terminal;
The program described in any of Appendices 23 to 29, wherein the execution procedure includes logging off the terminal of the logged-in user from the remote access management device if the access request cannot be confirmed for a certain period of time after logging in to the remote access management device by the monitoring procedure, and terminating the connection between the user's terminal and the virtual machine having the specified identification information if the behavior due to the user's operation cannot be confirmed for a certain period of time after connection to the virtual machine by the monitoring procedure.
(Appendix 31)
31. The program described in any one of appendices 23 to 30, wherein the device that executes the program is the virtual server on a cloud, and the virtual machine is constructed on the virtual server.
(Appendix 32)
a program for causing a computer to carry out steps including construction process steps;
The construction process includes constructing one or more virtual machines on a virtual server in association with a facility server, and constructing a database on the virtual server;
The database is a database relating to associations between users, facility servers, and virtual machines.
(Appendix 33)
A first program according to any one of Supplementary Notes 23 to 31 and a second program according to Supplementary Note 32,
A composite program that constructs the virtual machine and the database on a virtual server by the second program.
(Appendix 34)
A computer-readable recording medium having a program according to any one of appendices 23 to 33 recorded thereon.

本発明によれば、セキュリティ性を向上可能である。このため、本発明は、例えば、リモートアクセスを行う場合において有用である。 The present invention can improve security. Therefore, the present invention is useful, for example, when performing remote access.

1 ユーザ端末
2 管理者端末
3 施設サーバ
10 リモートアクセス管理装置
11 データベース管理部
12 取得部
13 照会部
14 実行部
15 監視部
16 仮想マシン構築部
20 仮想サーバ管理装置
21 構築処理部
100 仮想マシン
101 中央処理装置
102 メモリ
103 バス
104 記憶装置
105 通信デバイス
1000 リモートアクセス環境構築システム装置
REFERENCE SIGNS LIST 1 User terminal 2 Administrator terminal 3 Facility server 10 Remote access management device 11 Database management unit 12 Acquisition unit 13 Inquiry unit 14 Execution unit 15 Monitoring unit 16 Virtual machine construction unit 20 Virtual server management device 21 Construction processing unit 100 Virtual machine 101 Central processing unit 102 Memory 103 Bus 104 Storage device 105 Communication device 1000 Remote access environment construction system device

Claims (6)

データベース管理部、取得部、照会部、及び実行部を含み、
前記データベース管理部は、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得部は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記データベース管理部は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会部は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会部は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行部は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、リモートアクセス管理装置。
The system includes a database management unit, an acquisition unit, a query unit, and an execution unit;
the database management unit manages a database relating to associations between users, facility servers, and virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
the acquiring unit acquires identification information regarding a user requesting access to the facility server and identification information of a terminal of the user;
the database management unit manages a user database, a facility database, an access authority database, an identification information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the query unit queries the user database and the identification information database for the user's identification information to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query unit queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The execution unit is a remote access management device that executes a connection between the user's terminal and the virtual machine having the specified identification information , and initiates remote access between the user's terminal and the facility server via the virtual machine.
請求項1記載のリモートアクセス管理装置と、仮想サーバ管理装置とを含み、
前記仮想サーバ管理装置は、構築処理部を含み、
前記構築処理部は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築し、
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースであり、
前記仮想サーバは、前記リモートアクセス管理装置である、リモートアクセス環境構築システム装置。
A system including the remote access management device according to claim 1 and a virtual server management device,
The virtual server management device includes a construction processing unit,
the construction processing unit constructs one or more virtual machines on a virtual server in association with a facility server, and constructs a database on the virtual server;
the database is a database relating to associations between users, facility servers, and virtual machines;
The virtual server is the remote access management device .
データベース管理工程、取得工程、照会工程、及び実行工程を含み、
前記データベース管理工程は、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得工程は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記データベース管理工程は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会工程は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会工程は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行工程は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する、
前記各工程がコンピュータにより実行されるリモートアクセス管理方法。
The method includes a database management step, an acquisition step, a query step, and an execution step;
The database management step includes managing a database relating to associations between users, facility servers, and virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
The acquiring step acquires identification information regarding a user requesting access to the facility server and identification information of a terminal of the user,
The database management step includes managing a user database, a facility database, an access authority database, an identification information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the query step queries the user database and the identification information database for the user's identification information to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query step queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The execution step includes executing a connection between the user's terminal and the virtual machine having the specified identification information , and starting remote access between the user's terminal and the facility server via the virtual machine.
A remote access management method , in which each of the steps is executed by a computer .
請求項記載のリモートアクセス管理方法と、仮想サーバ管理方法とを含み、
前記仮想サーバ管理方法は、構築処理工程を含み、
前記構築処理工程は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築し、
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースであり、
前記仮想サーバは、前記リモートアクセス管理方法を実施するリモートアクセス管理装置である、
前記各工程がコンピュータにより実行されるリモートアクセス環境構築方法。
The remote access management method according to claim 3 and a virtual server management method,
The virtual server management method includes a construction process,
The construction process includes constructing one or more virtual machines on a virtual server in association with a facility server, and constructing a database on the virtual server;
the database is a database relating to associations between users, facility servers, and virtual machines;
The virtual server is a remote access management device that implements the remote access management method.
A remote access environment construction method, in which each of the steps is executed by a computer .
コンピュータに、データベース管理手順、取得手順、照会手順、及び実行手順を含む手順を実行させるためのプログラム;
前記データベース管理手順は、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースを管理し、
前記施設サーバは、1つ又は複数の前記仮想マシンと紐づけられ、
前記仮想マシンは、仮想サーバ上に構築され、
前記取得手順は、前記施設サーバへのアクセスを要求するユーザに関する識別情報及び前記ユーザの端末の識別情報を取得し、
前記データベース管理手順は、ユーザデータベース、施設データベース、アクセス権限データベース、識別情報データベース、及び仮想マシンデータベースを管理し、
前記ユーザデータベースは、前記ユーザの識別情報と、前記ユーザの属性情報とを対応付けたデータベースであり、
前記施設データベースは、前記施設サーバの識別情報と、前記施設サーバの属性情報とを対応付けたデータベースであり、
前記アクセス権限データベースは、前記ユーザの識別情報と、前記施設サーバの識別情報とを対応付けたデータベースであり、
前記識別情報データベースは、前記ユーザの識別情報と、前記ユーザの端末の識別情報とを対応付けたデータベースであり、
前記仮想マシンデータベースは、前記施設サーバの識別情報と、前記仮想マシンの識別情報とを対応付けたデータベースであり、
前記照会手順は、前記ユーザの識別情報を、前記ユーザデータベース及び前記識別情報データベースのそれぞれのデータベースに照会して、前記ユーザが各データベースに登録されたユーザであるかを確認し、
前記ユーザが登録されたユーザである場合に、
前記照会手順は、前記アクセス権限データベースを照会して、前記ユーザの識別情報と対応付けられた前記施設サーバの識別情報を特定し、且つ前記仮想マシンデータベースを照会して、前記施設サーバの識別情報と対応付けられた前記仮想マシンの識別情報を特定し、
前記実行手順は、前記ユーザの端末と、特定した識別情報を有する前記仮想マシンとの接続を実行して、前記仮想マシンを介して、前記ユーザの端末と前記施設サーバとのリモートアクセスを開始する。
a program for causing a computer to carry out procedures including database management procedures, retrieval procedures, query procedures, and execution procedures;
The database management procedure includes managing a database relating to associations between users , facility servers, and virtual machines;
The facility server is associated with one or more of the virtual machines,
The virtual machine is constructed on a virtual server,
the obtaining step obtains identification information regarding a user requesting access to the facility server and identification information of a terminal of the user;
The database management procedure manages a user database, a facility database, an access authority database, an identity information database, and a virtual machine database;
the user database is a database in which identification information of the user is associated with attribute information of the user;
the facility database is a database in which identification information of the facility server is associated with attribute information of the facility server,
the access authority database is a database in which identification information of the user is associated with identification information of the facility server,
the identification information database is a database in which the identification information of the user is associated with the identification information of the user's terminal,
the virtual machine database is a database in which identification information of the facility server is associated with identification information of the virtual machine;
the inquiry step inquires about the user's identification information in the user database and the identification information database, respectively, to confirm whether the user is a user registered in each database;
If the user is a registered user,
the query step queries the access authority database to identify the facility server identification information associated with the user identification information, and queries the virtual machine database to identify the virtual machine identification information associated with the facility server identification information;
The execution procedure executes a connection between the user's terminal and the virtual machine having the specified identification information , and initiates remote access between the user's terminal and the facility server via the virtual machine.
請求項記載の第1のプログラムと、第2のプログラムとを含み、
前記第2のプログラムは、コンピュータに、構築処理手順を含む手順を実行させるためのプログラムであり、
前記構築処理手順は、施設サーバと紐づけて1つ又は複数の仮想マシンを仮想サーバ上に構築し、且つ前記仮想サーバ上にデータベースを構築し、
前記データベースは、ユーザと、施設サーバと、仮想マシンとの対応付けに関するデータベースであり、
前記仮想サーバは、前記第1のプログラムを実行するリモートアクセス管理装置である、複合プログラム。
A program including the first program according to claim 5 and a second program,
the second program is a program for causing a computer to execute a procedure including a construction processing procedure,
The construction process includes constructing one or more virtual machines on a virtual server in association with a facility server, and constructing a database on the virtual server;
the database is a database relating to associations between users, facility servers, and virtual machines;
The virtual server is a remote access management device that executes the first program .
JP2021099230A 2021-06-15 2021-06-15 Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium Active JP7670323B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021099230A JP7670323B2 (en) 2021-06-15 2021-06-15 Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021099230A JP7670323B2 (en) 2021-06-15 2021-06-15 Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2022190790A JP2022190790A (en) 2022-12-27
JP7670323B2 true JP7670323B2 (en) 2025-04-30

Family

ID=84612880

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021099230A Active JP7670323B2 (en) 2021-06-15 2021-06-15 Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium

Country Status (1)

Country Link
JP (1) JP7670323B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010182260A (en) 2009-02-09 2010-08-19 Mitsubishi Electric Corp Thin client system, management server, thin client terminal, and thin client server
JP2013131207A (en) 2012-09-21 2013-07-04 Oyo Denshi:Kk Thin client system
JP2016189127A (en) 2015-03-30 2016-11-04 日本電気株式会社 Virtual machine and remote desktop system
WO2017149725A1 (en) 2016-03-03 2017-09-08 株式会社日立製作所 Connection management system and connection management method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010182260A (en) 2009-02-09 2010-08-19 Mitsubishi Electric Corp Thin client system, management server, thin client terminal, and thin client server
JP2013131207A (en) 2012-09-21 2013-07-04 Oyo Denshi:Kk Thin client system
JP2016189127A (en) 2015-03-30 2016-11-04 日本電気株式会社 Virtual machine and remote desktop system
WO2017149725A1 (en) 2016-03-03 2017-09-08 株式会社日立製作所 Connection management system and connection management method

Also Published As

Publication number Publication date
JP2022190790A (en) 2022-12-27

Similar Documents

Publication Publication Date Title
US11522701B2 (en) Generating and managing a composite identity token for multi-service use
JP6298197B2 (en) Access to supplemental data based on identifiers derived from corresponding primary application data
JP2010531516A (en) Device provisioning and domain join emulation over insecure networks
TW201407374A (en) An integrated storage platform system and method thereof
CN101090402A (en) Thin client system and session management method using session management server
JP2017513151A (en) Private cloud connection device cluster architecture
CN103034530A (en) Method and system for use in providing network services interchange
CN111108736B (en) Method and system for automatic address failover of computing devices
WO2015049825A1 (en) Terminal authentication and registration system, method for authenticating and registering terminal, and storage medium
WO2023241331A1 (en) Internet of things system, authentication and communication method therefor, and related device
KR20210044281A (en) Method and apparatus for ensuring continuous device operation stability in cloud degraded mode
JP5626919B2 (en) Network system, authentication cooperation apparatus, authentication cooperation method, and program
US20160099928A1 (en) Systems and methods for managing connections for universal plug-and-play devices
JP6185934B2 (en) Integrate server applications with many authentication providers
JP7670323B2 (en) Remote access management device, virtual server management device, remote access management method, virtual server management method, program, and recording medium
WO2013111532A1 (en) Administration system, administration method, and program
JP5535998B2 (en) Data management system and data management method
US20060085381A1 (en) Remote deployment access system and method
JP6055546B2 (en) Authentication apparatus, authentication method, and program
US8627431B2 (en) Distributed network name
CN107395416A (en) A kind of data transmission method for uplink and server cluster
JP2008027202A (en) Session management method, server used for the same, session management program, and recording medium with recorded program
US10554789B2 (en) Key based authorization for programmatic clients
JP2015118459A (en) Image forming apparatus, information terminal, server apparatus, data processing system, image forming apparatus communication method, information terminal communication method, server apparatus communication method, and program
JP2011197807A (en) Access control system, policy generation method and access right management server apparatus

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20220630

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240514

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250107

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250410

R150 Certificate of patent or registration of utility model

Ref document number: 7670323

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150