JP5021545B2 - アクセス管理システム、アクセス管理サーバ及び作業者端末 - Google Patents

アクセス管理システム、アクセス管理サーバ及び作業者端末 Download PDF

Info

Publication number
JP5021545B2
JP5021545B2 JP2008092650A JP2008092650A JP5021545B2 JP 5021545 B2 JP5021545 B2 JP 5021545B2 JP 2008092650 A JP2008092650 A JP 2008092650A JP 2008092650 A JP2008092650 A JP 2008092650A JP 5021545 B2 JP5021545 B2 JP 5021545B2
Authority
JP
Japan
Prior art keywords
work
information processing
access
processing target
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008092650A
Other languages
English (en)
Other versions
JP2009245284A (ja
Inventor
学 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008092650A priority Critical patent/JP5021545B2/ja
Publication of JP2009245284A publication Critical patent/JP2009245284A/ja
Application granted granted Critical
Publication of JP5021545B2 publication Critical patent/JP5021545B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、情報処理対象サーバへのアクセスを管理するアクセス管理システム、それに用いられるアクセス管理サーバ及び作業者端末に関する。
今日、内部統制の強化の観点から、企業内における、業務内容の管理や検証するための仕組みが構築されつつある。このために、例えば、ワークフロー管理を行なったり、操作履歴(ログ)を記録するログ記録を行なったりしている(例えば、特許文献1参照。)。この文献1に記載の技術においては、ユーザ識別子となるユーザの電子メールアドレスと、作業パスワードとの入力を受け付け、ワークフロー処理における業務の実行経過に関する情報とともに記録する。このため、ユーザから提示された電子メールアドレスとユーザのアクセス権限に不備がなかったか否かを事後的に検証することができる。
特開2003−271562号公報(図5〜図7)
ここで、作業対象のサーバにアクセスするためのパスワードを作業者が知っている場合、この作業者は、そのパスワードを使用して自由にアクセスできる状態にある。従って、管理者が意図しない処理が、この作業者によって行なわれることを防止するためには、作業の範囲を予め明確にし、その範囲においてのみ作業できるようにする必要があった。
本発明は、上述の課題に鑑みてなされ、その目的は、予め承認された作業範囲内でのみ作業できるようにして、不正な処理がより行なわれないようにするアクセス管理システム、アクセス管理サーバ及び作業者端末を提供することにある。
上記問題点を解決するために、請求項1に記載の発明は、情報処理対象サーバに対する操作を行なう作業者端末と、前記情報処理対象サーバにアクセスするために用いるパスワードを記録したパスワードデータ記憶手段、及び前記作業者端末と通信を行なう管理制御手段を備えたアクセス管理サーバとを用いて、前記作業者端末から前記情報処理対象サーバへのアクセス管理を行なうシステムであって、前記管理制御手段は、前記作業者端末から、操作対象の情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、前記申請依頼に対する承認を取得した場合には、起動手段を前記作業者端末に送信するアクセス許可手段とを備え、前記作業者端末は、前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段を備えたことを要旨とする。
請求項2に記載の発明は、請求項1に記載のアクセス管理システムにおいて、前記作業者端末は、情報処理対象サーバに対する操作ログを記録するログデータ記憶手段を備え、前記作業者端末は、前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段を更に備えたことを要旨とする。
請求項3に記載の発明は、請求項2に記載のアクセス管理システムにおいて、前記アクセス管理サーバは、前記情報処理対象サーバに対する操作を行なう作業者を管理する管理者が用いる管理者端末に接続され、前記作業者端末は、前記情報処理対象サーバへの情報
処理の作業の終了を検出した場合、前記ログデータ記憶手段に記録した操作ログを含む作業報告書情報を前記アクセス管理サーバに送信する報告依頼手段を更に備え、前記管理制御手段は、前記作業者端末から取得した作業報告書情報を前記管理者端末に送信する確認依頼手段を更に備えたことを要旨とする。
請求項4に記載の発明は、情報処理対象サーバに対するログを記録するログデータ記憶手段を備え、情報処理対象サーバに対する操作を行なう作業者端末に接続され、前記情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と、前記作業者端末と通信を行なう管理制御手段とを備えたアクセス管理サーバであって、前記管理制御手段は、前記作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、前記申請依頼に対する承認を取得した場合には、前記作業者端末を前記情報処理対象サーバにアクセスさせるアクセス手段を起動する起動手段を前記作業者端末に送信するアクセス許可手段と、前記作業者端末の前記アクセス手段からの依頼に応じて、前記情報処理対象サーバにアクセスするためのパスワードを前記作業者端末に送信するパスワード提供手段とを備えたことを要旨とする。
請求項5に記載の発明は、情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と管理制御手段とを備え、情報処理対象サーバへのアクセス管理に用いるアクセス管理サーバに接続され、前記情報処理対象サーバに対する操作ログを記録するログデータ記憶手段と、アクセス管理サーバと通信を行なう端末制御手段とを備えた作業者端末であって、前記端末制御手段が、情報処理を行なう情報処理対象サーバを特定するサーバ識別子を含む申請依頼を前記アクセス管理サーバに送信する申請依頼送信手段と、前記申請依頼に対する承認に応じて起動手段を前記アクセス管理サーバから起動手段を取得する起動手段取得手段と、前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段と、前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段とを備えたことを要旨とする。
(作用)
本発明によれば、管理制御手段は、作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する。管理制御手段は、申請依頼に対する承認を取得した場合には、起動手段を作業者端末に送信する。作業者端末は、起動手段により起動され、アクセス管理サーバから情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて情報処理対象サーバにアクセスする。このため、申請依頼に対して承認がない限り、作業者端末は情報処理対象サーバにアクセスすることができないので、予め承認された作業範囲内でのみ作業できる。また、作業者がパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。
本発明によれば、作業者端末は、起動手段により起動され、情報処理対象サーバにおける操作ログをログデータ記憶手段に記録するログ取得処理を開始する。このため、アクセスの開始から自動的にログを取得することができ、アクセスの開始から作業者の作業を把握することができる。
本発明によれば、作業者端末は、情報処理対象サーバへの情報処理の作業の終了を検出した場合、ログデータ記憶手段に記録した操作ログを含む作業報告書情報をアクセス管理サーバに送信する。アクセス管理サーバの管理制御手段は、作業者端末から取得した作業報告書情報を管理者端末に送信する。このため、管理者は、作業報告書情報に基づいて、
作業が終了した作業者の情報処理の作業内容の妥当性をチェックすることができる。
本発明によれば、管理制御手段は、作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する。管理制御手段は、申請依頼に対する承認を取得した場合には、作業者端末を情報処理対象サーバにアクセスさせるアクセス手段を起動する起動手段を作業者端末に送信する。作業者端末のアクセス手段からの依頼に応じて、管理制御手段は、情報処理対象サーバにアクセスするためのパスワードを作業者端末に送信する。このため、申請依頼に対して承認がない限り、作業者端末は情報処理対象サーバにアクセスすることができないので、予め承認された作業範囲内でのみ作業できる。また、作業者がパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。
本発明によれば、端末制御手段が、情報処理を行なう情報処理対象サーバを特定するサーバ識別子を含む申請依頼をアクセス管理サーバに送信する。端末制御手段が、申請依頼に対する承認に応じて起動手段をアクセス管理サーバから起動手段を取得する。端末制御手段が、起動手段により起動され、アクセス管理サーバから情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて情報処理対象サーバにアクセスする。端末制御手段が、起動手段により起動され、情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始する。このため、請依頼に対して承認がない限り、作業者端末は情報処理対象サーバにアクセスすることができないので、予め承認された作業範囲内でのみ作業できる。また、作業者がパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。更に、作業者端末は、起動手段によりログ取得処理が開始されるので、アクセスの開始から自動的にログを取得することができ、アクセスの開始から作業者の作業を把握することができる。
本発明によれば、情報処理対象サーバへのアクセスに必要なパスワードを利用者が知らないので、不正な処理が行なわれる可能性を低くすることができる。更に、本発明によれば、予め承認された作業範囲内でのみ情報処理対象サーバにアクセスして作業を行なうようにできる。
以下、本発明を具体化した一実施形態を図1〜図7に基づいて説明する。本実施形態においては、本番システム等の情報処理対象サーバへの作業を管理するアクセス管理サーバ20として説明する。本実施形態では、作業者が属する部署の組織長が管理者である。
図1に示すように、アクセス管理サーバ20は、ネットワークを介して、作業者端末10、管理者端末30及び情報処理対象サーバ40に接続されている。
作業者端末10は、作業者が情報処理対象サーバ40にアクセスして作業を行なうために用いられる。作業者端末10は、ディスプレイ、キーボード及びポインティングデバイスを備えている。
一方、管理者端末30は、管理者が作業の承認や確認を行なうために用いられる。管理者端末30は、ディスプレイ、キーボード及びポインティングデバイスを備えている。
アクセス管理サーバ20は、管理制御手段としての管理制御部21、社員データ記憶部22、組織データ記憶部23、パスワードデータ記憶手段としての接続パスワードデータ記憶部24、申請内容データ記憶部25及び作業報告書データ記憶部26を備えている。管理制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理(申請依頼取得段階、アクセス許可段階、パスワード提供段階及び確認依頼段階等を含む処理)
を行なう。管理制御部21は、各種画面(作業一覧画面、作業画面、承認画面及び報告書画面等)のフォーマットデータを記憶している。そして、アクセス管理プログラムを実行することにより、管理制御部21は、アクセス許可手段としての管理画面処理手段210、申請依頼取得手段としての申請処理手段211、承認処理手段212、パスワード提供手段としてのアクセス補助手段213、及び確認依頼手段としての完了処理手段214等として機能する。
管理画面処理手段210は、各端末(10,30)からのアクセスに応じて作業一覧画面を生成して、端末(10,30)に送信する。この場合、管理画面処理手段210は、作業一覧画面を送信した後、各端末(10,30)からの指示データに応じて、申請処理手段211、承認処理手段212又は完了処理手段214にデータを引き継ぐ。
申請処理手段211は、作業を行なうための申請に関連する処理を実行する。具体的には、申請処理手段211は、作業者端末10からの要求に応じて作業画面データを送信し、申請内容を記録する。
承認処理手段212は、作業申請に対する承認依頼処理及び承認判断の記録処理を実行する。具体的には、承認処理手段212は、管理者端末30に承認依頼を送信し、これに対応する承認判断結果データを取得する。
アクセス補助手段213は、作業管理プログラムを記憶し、作業者端末10からの要求に応じて作業管理プログラムを送信する。このアクセス補助手段213は、作業者端末10からの要求に応じて、アクセスするために必要なパスワードを提供する。
完了処理手段214は、完了した作業について管理者に確認を促す処理を実行する。具体的には、完了処理手段214は、管理者端末30に作業報告書データを送信し、確認完了通知を取得する。
社員データ記憶部22には、図2(a)に示すように、作業者や管理者である社員に関する社員データ220が記録されている。この社員データ220は、新たな社員に関するデータが登録されると記録される。この社員データ220には、社員識別子、氏名、所属部署識別子、パスワード、可能作業区分、ユーザ識別子及びメールアドレスが含まれる。
社員識別子データ領域には、社員を特定するための識別子(社員識別子)に関するデータが記録されている。
氏名データ領域には、この社員の氏名に関するデータが記録されている。
所属部署識別子データ領域には、この社員が属する部署を特定するための識別子(部署識別子)に関するデータが記録されている。
パスワードデータ領域には、この社員を認証するために用いるパスワードに関するデータが記録されている。
可能作業区分データ領域には、この社員が作業できる種別を特定するための区分フラグが記録されている。この区分データとして、例えば、プログラムの変更作業が可能なことを示す「プログラム変更可能フラグ」、情報処理対象サーバ40が処理に用いる業務データの入力や変更作業が可能なことを示す「業務データ入力変更可能フラグ」等を用いる。
ユーザ識別子データ領域には、情報処理対象サーバ40にアクセスするときに、この社員を特定するための識別子(ユーザ識別子)に関するデータが記録される。
メールアドレスデータ領域には、この社員のメールアドレスに関するデータが記録され
る。
組織データ記憶部23には、図2(b)に示すように、部署に関するデータが記録されている。この組織データ230には、新たな部署に関するデータが登録されると記録される。この組織データ230は、部署識別子、名称及び組織長に関するデータが含まれる。
部署識別子データ領域には、部署を特定するための識別子(部署識別子)に関するデータが記録されている。
名称データ領域には、この部署の名称に関するデータが記録されている。
組織長データ領域には、この部署の組織長を特定するための識別子(社員識別子)が記録されている。この組織データ230と社員データ220とが関連付けられていることにより、作業者の管理者を特定することができる。
接続パスワードデータ記憶部24には、図2(c)に示すように、情報処理対象サーバ40に接続するための接続パスワードデータ240が記録されている。この接続パスワードデータ240は、情報処理対象サーバ40にアクセスするためのパスワードが設定された場合に記録される。この接続パスワードデータ240には、サーバ識別子、ユーザ識別子及びパスワードが含まれる。
サーバ識別子データ領域には、情報処理対象サーバ40を特定するための識別子(サーバ識別子)に関するデータが記録されている。
ユーザ識別子データ領域には、この情報処理対象サーバ40にアクセスする社員のユーザ識別子に関するデータが記録されている。
接続パスワードデータ領域には、この情報処理対象サーバ40にアクセスするためのパスワードに関するデータが記録されている。
申請内容データ記憶部25には、図2(d)に示すように、情報処理対象サーバ40に対する作業(例えば、プログラム変更やデータ編集)を行なうための申請内容データ250が記録される。この申請内容データ250は、作業者端末10からの申請依頼を受信した場合に記録される。この申請内容データ250には、申請識別子、作業者識別子、サーバ識別子、作業区分、作業予定時間、作業内容、管理者識別子及びステータスに関するデータが含まれる。
申請識別子データ領域には、作業を行なうための申請を特定するための識別子(申請識別子)に関するデータが記録される。
作業者識別子データ領域には、この申請に係わる作業者を特定するための識別子(社員識別子)に関するデータが記録される。
サーバ識別子データ領域には、この申請に係わる作業対象の情報処理対象サーバ40を特定するための識別子(サーバ識別子)に関するデータが記録される。
作業区分データ領域には、この申請に係わる作業の種類を特定するための区分識別子に関するデータが記録される。
作業予定時間データ領域には、この申請に係わる作業の予定時間に関するデータが記録される。本実施形態では、作業予定時間として、作業を行なう年月日と、その日における作業開始時刻と作業終了時刻とが含まれる。
作業内容データ領域には、この申請に係わる作業の内容(処理の詳細や目的等)に関するデータが記録される。
管理者識別子データ領域には、この申請に対して承認判断を行なった管理者を特定するための識別子(社員識別子)に関するデータが記録される。
ステータスデータ領域には、この申請に係わる作業のワークフローにおけるステータスに関するデータが記録される。申請依頼に含まれる申請内容の記録処理を実行した場合には、ステータスとして「承認待ち」が記録される。許可承認されたことを示す許可承認フラグが含まれていた承認判断結果の記録処理を実行した場合には、ステータスとして「作業待ち」が記録される。許可されずに差し戻しされたことを示す差戻フラグが含まれていた承認判断結果の記録処理を実行した場合には、ステータスとして「差戻確認待ち」が記録される。作業報告依頼に含まれる作業報告データの記録処理を実行した場合には、ステータスとして「チェック待ち」が記録される。申請した作業予定時間を経過した場合、確認完了の記録処理を実行した場合には、ステータスとして「完了」が記録される。
作業報告書データ記憶部26には、図3に示すように、作業報告書情報としての作業報告書データ260が記録されている。この作業報告書データ260は、作業者端末10から取得すると記録される。この作業報告書データ260には、申請識別子、セッション識別子及びログ内容に関するデータが含まれる。
申請識別子データ領域には、各作業を特定するための識別子に関するデータが記録される。本実施形態では、この識別子として申請識別子を用いる。
セッション識別子データ領域には、情報処理対象サーバ40とのセッションを特定するための識別子(セッション識別子)に関するデータが記録される。
ログ内容データ領域には、この作業における処理記録(ログ)に関するデータが記録される。本実施形態では、ログ内容データ領域には、情報処理対象サーバ40に対する操作ログのログ内容が記録される。具体的には、ログ内容として、作業者が選択したキーの種別及びそのときの時刻と、そのときに表示されていた画面内容及びこの画面を表示したときの時刻とが含まれる。
(作業者端末10の内部構成)
次に、作業者端末10の内部構成について、図1を用いて説明する。
図1に示すように、作業者端末10は、端末制御手段としての端末制御部11と、ログデータ記憶手段としての操作ログデータ記憶部12とを備える。端末制御部11は、図示しないCPU、RAM及びROM等を有し、ブラウザ、作業管理プログラム及びサーバエディタ等の各種プログラムを記憶して、後述する処理(申請依頼送信段階、起動手段取得段階、アクセス段階、ログ記録段階及び報告依頼段階等を含む処理)を行なう。端末制御部11は、ブラウザプログラムを実行することにより、管理画面表示手段111として機能する。端末制御部11は、作業管理プログラムを実行することにより、アクセス手段112、操作ログ記録手段113及び作業報告手段114として機能する。端末制御部11は、サーバエディタプログラムを実行することにより、作業画面表示手段115として機能する。
管理画面表示手段111は、作業一覧画面や作業画面等をディスプレイに表示する。作業画面は、作業申請、作業開始及び作業報告を行なうために用いる画面である。管理画面表示手段111は、これら画面を介して作業者からの指示を取得し、この指示に基づいて、アクセス管理サーバ20とデータの送受信を実行する。また、管理画面表示手段111は、申請依頼送信手段及び起動手段取得手段としても機能し、後述する起動用プログラムを記憶している。
アクセス手段112は、利用者からの指示に基づいて、情報処理対象サーバ40にアク
セスするための処理を実行する。この場合、アクセス手段112は、接続パスワードをアクセス管理サーバ20から取得して、この接続パスワードを用いて情報処理対象サーバ40にアクセスする。更に、アクセス手段112は、アクセスした情報処理対象サーバ40において作業を行なうために必要なサーバエディタを起動する。
操作ログ記録手段113は、ログ記録手段として機能し、作業者が行なった操作のログを記録する。具体的には、操作ログ記録手段113は、アクセスした情報処理対象サーバ40とのセッションを管理するためのセッション識別子を付与して記録する。更に、操作ログ記録手段113は、後述する操作ログデータ120を生成して、操作ログデータ記憶部12に記録する。
作業報告手段114は、報告依頼手段として機能し、後述する報告ボタンが選択された場合に、この情報処理対象サーバ40とのセッション接続において取得したログを操作ログデータ記憶部12から取得し、作業報告書データ260を生成してアクセス管理サーバ20に送信する。
作業画面表示手段115は、作業ウィンドウの表示及び削除と、情報処理対象サーバ40に対して作業を行なうための画面を作業ウィンドウに表示する。
一方、操作ログデータ記憶部12には、図4に示すように、処理記録(ログ)に関する操作ログデータ120が記録される。この操作ログデータ120は、操作を受け付けるときの画面を表示した場合、又は情報処理対象サーバ40に対してキーボードからの指示やデータを検知した場合に生成されて記録される。操作ログデータ120には、セッション識別子、時刻及び暗号化操作ログに関するデータが含まれる。
セッション識別子データ領域には、情報処理対象サーバ40に対して作業を行なったセッションを特定するための識別子(セッション識別子)に関するデータが記録される。
時刻データ領域には、この作業において、画面を表示した時刻(表示時刻)又はキーが選択された時刻(実行時刻)に関するデータが記録される。
暗号化操作ログデータ領域には、表示された画面内容を暗号化したデータ又は選択されたキーの種別に関するデータを暗号化したデータが記録される。画面内容を暗号化したデータには表示時刻が関連付けられ、キー種別を暗号化したデータには実行時刻が関連付けられる。
上述したアクセス管理サーバ20を用いて、情報処理対象サーバ40に対して作業者端末10を用いて作業者が行なう作業を管理する処理について説明する。なお、作業者端末10又は管理者端末30を用いる場合には、それぞれの起動時にログイン処理が実行される。このログイン処理において、作業者端末10又は管理者端末30は、これを使用する社員の社員識別子データを取得し、ログアウトするまで、この社員識別子データをメモリに保持する。
(作業申請処理)
まず、作業を申請するための作業申請処理について、図5を用いて説明する。本実施形態では、作業者が、自分が行なう予定の作業について申請を行なう。
作業者端末10は、アクセス管理サーバ20に対してアクセス処理を実行する(ステップS1−1)。ここでは、作業者は、ブラウザを起動させて、アクセス管理サーバ20の接続先を指示する。具体的には、この作業者の指示に応じて、作業者端末10は、アクセス管理サーバ20にアクセスする。この場合、作業者端末10は、ログイン処理において用いられた社員識別子をアクセス管理サーバ20に送信する。
アクセス管理サーバ20の管理制御部21は、作業申請画面データの送信処理を実行する(ステップS1−2)。ここでは、まず、管理制御部21の管理画面処理手段210は、作業者の作業一覧画面を作業者端末10に送信する。具体的には、管理画面処理手段210は、受信した社員識別子を作業者識別子として含む申請内容データ250を申請内容データ記憶部25から抽出する。更に、管理画面処理手段210は、この申請内容データ250のうち、スタースデータ領域に「完了」以外のステータスが記録されている申請内容データ250を抽出する。そして、管理画面処理手段210は、抽出した申請内容データ250の申請識別子及びステータスを含む作業一覧画面データを生成して、作業者端末10に送信する。
作業者端末10は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この作業一覧画面は、作業者の作業一覧とともに、申請ボタンが含まれている。
ここで、作業者は、新たな申請を行なうために、作業内容一覧画面の申請ボタンを選択する。この場合、作業者端末10は、作業申請画面要求をアクセス管理サーバ20に送信する。アクセス管理サーバ20の管理制御部21は、作業画面データのフォーマットデータを用いて作業申請画面データを作業者端末10に送信する。
作業者端末10の端末制御部11は、作業申請画面の表示処理を実行する(ステップS1−3)。具体的には、端末制御部11の管理画面表示手段111は、この作業申請画面データに基づいて作業申請画面をディスプレイに表示する。この作業申請画面には、作業対象、作業区分、作業予定時間及び作業内容のそれぞれを入力する入力欄と、申請ボタンと、緊急ボタンとが含まれる。なお、緊急ボタンは、夜間の障害時等のように、管理者が不在である場合にも緊急に作業する必要があるときに選択されるボタンである。
ここで、作業者は、作業申請画面の各入力欄に入力を行ない、申請ボタンを選択する。この場合、作業者端末10は、申請依頼処理を実行する(ステップS1−4)。具体的には、作業者端末10は、作業申請画面の各入力欄に入力された作業対象、作業区分、作業予定時間及び作業内容を取得し、これらを含む申請依頼をアクセス管理サーバ20に送信する。
申請依頼を取得したアクセス管理サーバ20の管理制御部21は、申請内容の記録処理を実行する(ステップS1−5)。ここで、管理制御部21は、申請依頼に含まれる作業区分が、この作業者の可能作業区分として登録されているかどうかを確認する。具体的には、管理制御部21の申請処理手段211は、この作業者の社員識別子を含む社員データ220の可能作業区分と、申請依頼に含まれる作業区分とを比較する。
そして、作業者の可能作業区分として登録されている場合には、管理制御部21の申請処理手段211は、申請依頼に対してユニークな申請識別子を付与する。そして、申請処理手段211は、この申請識別子を含む申請内容データ250を生成して、申請内容データ記憶部25に記録する。この場合、申請処理手段211は、作業者の社員識別子と、申請依頼に含まれている作業対象(サーバ識別子)、作業区分、作業予定時間及び作業内容と、「承認待ち」のステータスとを申請内容データ250に含んで記録する。なお、作業者の可能作業区分として登録されていない場合には、申請処理手段211は、この申請を拒否するメッセージを作業者端末10に送信する。
そして、管理制御部21は、申請が提出されたことを管理者に通知する。具体的には、管理制御部21の申請処理手段211は、申請内容データ250に記録した社員識別子を含む社員データ220を社員データ記憶部22から抽出する。申請処理手段211は、抽出した社員データ220の所属部署識別子を部署識別子として含む組織データ230を組
織データ記憶部23から抽出する。申請処理手段211は、抽出した組織データ230の組織長の社員識別子を含む社員データ220を社員データ記憶部22から抽出する。そして、申請処理手段211は、この社員データ220のメールアドレスに対して、作業申請が行なわれたことを含むメールを送信する。更に、申請処理手段211は、申請内容データ250の管理者識別子に、抽出した社員データ220の社員識別子を記録する。
その後、アクセス管理サーバ20の管理制御部21は、承認依頼処理を実行する(ステップS1−6)。この承認依頼処理は、管理者端末30からアクセス管理サーバ20にアクセスがあった場合に実行される。この場合、管理制御部21の管理画面処理手段210は、管理者端末30から、ログイン処理において用いられた社員識別子を受信する。
そして、管理制御部21の管理画面処理手段210は、管理者の作業一覧画面を管理者端末30に送信する。具体的には、管理制御部21は、作業者の作業一覧画面を生成する場合と同様に、この管理者の社員識別子を作業者識別子として含む申請内容データ250を申請内容データ記憶部25から抽出する。更に、管理画面処理手段210は、この申請内容データ250のうち、ステータスデータ領域に「完了」以外のステータスが記録されている申請内容データ250を抽出する。
更に、管理画面処理手段210は、この社員識別子が管理者識別子として記録されている申請内容データ250を申請内容データ記憶部25において検索する。申請内容データ250が抽出できた場合には、管理画面処理手段210は、このうち申請内容データ250のステータスデータ領域に「承認待ち」又は「チェック待ち」のステータスが記録されている申請内容データ250を抽出する。
そして、管理画面処理手段210は、抽出した申請内容データ250の申請識別子とステータスとを含む作業一覧画面データを生成して、管理者端末30に送信する。
管理者端末30は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この承認処理においては、管理者は、表示された作業一覧画面において「承認待ち」になっている申請内容を選択する。
この場合、管理者端末30は、承認処理を実行する(ステップS1−7)。具体的には、管理者端末30は、選択された申請内容の申請識別子を含む承認画面要求をアクセス管理サーバ20に送信する。
この場合、アクセス管理サーバ20の管理制御部21は、受信した申請識別子を含む申請内容データ250の申請内容(申請識別子、作業者識別子、サーバ識別子、作業区分、作業予定時間及び作業内容)を含む承認画面データを生成し、管理者端末30に送信する。そして、管理者端末30は、アクセス管理サーバ20から承認画面データを取得して、承認画面をディスプレイに表示する。この承認画面には、許可承認ボタンと差戻ボタンとが含まれている。
管理者は、この承認画面に含まれる申請内容を確認する。管理者は、申請内容に不備がある場合には差戻ボタンを選択する。また、管理者は、申請内容に対して許可承認を行なう場合には許可承認ボタンを選択する。許可承認ボタン又は差戻ボタンを選択すると、管理者端末30は、承認画面の申請内容の申請識別子とともに、承認判断結果データをアクセス管理サーバ20に送信する。この承認判断結果データには、許可承認ボタンが選択された場合には許可承認フラグが含まれ、差戻ボタンが選択された場合には差戻フラグが含まれる。
アクセス管理サーバ20の管理制御部21は、承認判断結果の記録処理を実行する(ス
テップS1−8)。具体的には、管理制御部21の承認処理手段212は、受信した申請識別子の申請内容データ250を申請内容データ記憶部25から抽出する。そして、承認処理手段212は、承認判断結果データに許可承認フラグが含まれていた場合には、この申請内容データ250のステータス領域を「作業待ち」のステータスに更新する。また、承認処理手段212は、承認判断結果データに差戻フラグが含まれていた場合には、この申請内容データ250のステータス領域を「差戻確認待ち」のステータスに更新する。
(作業開始処理)
次に、作業者が、承認された作業を行なうための作業開始時の処理について、図6を用いて説明する。
作業者端末10は、アクセス管理サーバ20に対してアクセス処理を実行する(ステップS2−1)。この場合、ステップS1−1と同様に、作業者端末10は、作業者の指示に応じて、アクセス管理サーバ20にアクセスする。
アクセス管理サーバ20の管理制御部21は、作業画面データの送信処理を実行する(ステップS2−2)。ここでは、まず、管理制御部21の管理画面処理手段210は、ステップS1−2と同様に、作業一覧画面データを生成して、作業者端末10に送信する。
作業者端末10は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この作業一覧画面には、「作業待ち」及び「差戻確認待ち」のステータスの申請内容の申請識別子が選択可能に表示されている。なお、この作業一覧画面には、「承認待ち」のステータスの申請内容の申請識別子は選択不可能に表示されている。ここで、作業者は、作業一覧画面において、「作業待ち」のステータスで表示されている申請内容を選択する。この場合、作業者端末10は、選択された申請内容の申請識別子を含む作業画面要求をアクセス管理サーバ20に送信する。
アクセス管理サーバ20の管理制御部21は、受信した申請識別子を含む申請内容を含む作業画面データを生成し、作業者端末10に送信する。ここで、この申請内容が許可承認されている場合(申請識別子の申請内容データ250のステータスデータ領域に「作業待ち」のステータスが記録されていた場合)には、管理制御部21の管理画面処理手段210は、作業対象にアクセスを行なうための起動ボタンを、作業画面データに含める。そして、起動ボタンを含めた場合、管理制御部21は、起動手段としての起動用プログラムを作業画面データに含める。この起動用プログラムは、起動ボタンが選択されたことを検出すると作業管理プログラムを検索してこれを起動し、作業管理プログラムがない場合にはこれをダウンロードする処理を行なうプログラムである。また、管理制御部21は、この作業画面データに、この申請内容データ250の申請識別子及びサーバ識別子と、このサーバ識別子によって特定される情報処理対象サーバ40の接続先を示す情報を含める。なお、申請内容データ250のステータスデータ領域に「作業待ち」以外のステータスが記録されていた場合には、管理画面処理手段210は、作業画面データに起動ボタンを含めない。
作業者端末10の端末制御部11は、起動ボタンの表示処理を実行する(ステップS2−3)。具体的には、端末制御部11の管理画面表示手段111は、受信した作業画面データに基づいて、作業画面をディスプレイに表示する。この作業画面には、作業申請画面に入力された項目(作業対象、作業区分及び作業内容)が含まれる。更に、このとき表示された作業画面には、起動ボタンが含まれる。
そして、作業者は、作業を行なうために、作業画面の起動ボタンを選択する。この場合、作業者端末10の端末制御部11は、作業管理プログラムの起動するために作業管理プ
ログラムについて、作業者端末10のメモリ内を検索する。
ここで、作業者端末10のメモリ内に作業管理プログラムが記録されていない場合には(ステップS2−4において「YES」の場合)、作業者端末10の端末制御部11は、作業管理プログラムのダウンロード処理を実行する(ステップS2−5)。具体的には、作業者端末10の端末制御部11は、アクセス管理サーバ20にダウンロード要求を行なう。アクセス管理サーバ20の管理制御部21は、作業管理プログラムを送信する(ステップS2−6)。作業者端末10の端末制御部11は、アクセス管理サーバ20から作業管理プログラムを取得して、メモリに記録する。
一方、作業管理プログラムが記録されている場合(ステップS2−4において「NO」の場合)又は作業管理プログラムをダウンロードした場合(ステップS2−5)には、作業者端末10の端末制御部11は、作業管理プログラムを起動する(ステップS2−7)。
これにより、端末制御部11のアクセス手段112は、この作業画面に含まれたサーバ識別子の情報処理対象サーバ40を一覧表示した接続サーバ一覧画面を生成してディスプレイに表示する。そして、この接続サーバ一覧画面から、接続する情報処理対象サーバ40を作業者は選択する。
この場合、作業者端末10の端末制御部11は、ログ取得開始処理を実行する(ステップS2−8)。具体的には、端末制御部11の操作ログ記録手段113は、接続サーバ一覧画面から、接続先の情報処理対象サーバ40を特定し、セッション識別子を付与し、このセッション識別子と作業画面の申請識別子とを関連付けてメモリに記憶する。そして、操作ログ記録手段113は、このセッション識別子を用いて、後述するログ取得処理を開始する。
続いて、端末制御部11のアクセス手段112は、接続パスワードの要求処理を実行する(ステップS2−9)。具体的には、アクセス手段112は、接続パスワード要求をアクセス管理サーバに送信する。この接続パスワード要求には、選択された情報処理対象サーバ40のサーバ識別子と、作業画面に含まれた申請識別子に関するデータとを含める。
接続パスワード要求を受信したアクセス管理サーバ20の管理制御部21は、作業時間の確認処理を実行する(ステップS2−10)。具体的には、管理制御部21のアクセス補助手段213は、受信した申請識別子を含む申請内容データ250を申請内容データ記憶部25から抽出する。そして、アクセス補助手段213は、この申請内容データ250の作業予定時間と現在日時とを比較する。ここで、現在日時が作業予定時間に含まれない場合には、アクセス補助手段213は、予定されている作業時間とは異なるために接続できない旨のメッセージを作業者端末10に送信する。
一方、現在日時が作業予定時間内の場合、アクセス管理サーバ20の管理制御部21は、接続パスワードの送信処理を実行する(ステップS2−11)。ここでは、まず、管理制御部21は、ユーザ識別子を特定する。具体的には、管理制御部21のアクセス補助手段213は、この申請内容データ250の作業者識別子としての社員識別子を含む社員データ220を社員データ記憶部22から取得し、この社員データ220のユーザ識別子を特定する。次に、管理制御部21は、接続パスワード要求に含まれていたサーバ識別子と、特定したユーザ識別子とを含む接続パスワードデータ240を接続パスワードデータ記憶部24から抽出する。そして、アクセス補助手段213は、特定したユーザ識別子と、抽出した接続パスワードデータ240のパスワードとを作業者端末10に送信する。
パスワードを取得した作業者端末10の端末制御部11は、受信したユーザ識別子及びパスワードを用いて、情報処理対象サーバ40にアクセス処理を実行する(ステップS2−12)。具体的には、作業者端末10の端末制御部11は、情報処理対象サーバ40にアクセスして、この情報処理対象サーバ40に、ユーザ識別子及びパスワードを送信する。この場合、情報処理対象サーバ40は、ユーザ識別子及びパスワードを用いて認証処理を実行する。認証処理が完了した場合、情報処理対象サーバ40は、データを作業者端末10に送信する。
作業者端末10の端末制御部11は、作業画面を表示する(ステップS2−13)。ここで、端末制御部11のアクセス手段112は、情報処理対象サーバ40から取得したデータを表示するためにサーバエディタを起動する。そして、端末制御部11の作業画面表示手段115は、取得したデータを閲覧する画面を生成し、この画面の内容を表示する作業ウィンドウを表示する。この場合、端末制御部11の操作ログ記録手段113は、この作業ウィンドウとセッション識別子とを関連付けて一時記憶する。そして、操作ログ記録手段113は、ログ取得処理が開始されているので、端末制御部11の操作ログ記録手段113は、表示した画面データを取得し、このときの表示時刻とセッション識別子とを関連付けた操作ログデータ120として操作ログデータ記憶部12に記録する。
以下、作業者が作業ウィンドウに表示された画面を閲覧しながら、キーボードを用いてデータや指示を入力して作業を行なう。なお、作業者は、作業ウィンドウを更に表示させて作業を実行する場合には、接続サーバ一覧画面から、作業ウィンドウにデータを表示させるために接続する情報処理対象サーバ40を更に選択する。この場合、作業者端末10は、上記ステップS2−8以降の処理を繰り返して実行する。
(作業中のログ取得処理)
次に、作業者端末10が行なうログ取得処理について説明する。このログ取得処理は、情報処理対象サーバ40への作業中に、情報処理対象サーバ40とデータのやり取りを行なう度に繰り返して実行される。
作業者端末10の端末制御部11は、情報処理対象サーバ40から新たな画面データを取得する度に、これに基づいて作業ウィンドウに新たな画面を表示する表示処理と、この画面のログを記録する画面ログ取得処理とを実行する。
具体的には、端末制御部11の作業画面表示手段115は、情報処理対象サーバ40から新たな画面データを取得すると、これに基づいて作業ウィンドウに新たな画面を表示する。そして、端末制御部11の操作ログ記録手段113は、表示された画面の画面内容と、そのときの時刻(表示時刻)を取得する。操作ログ記録手段113は、取得した画面内容を暗号化する。操作ログ記録手段113は、この暗号化した画面内容と、取得した表示時刻と、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。
一方、作業者端末10の端末制御部11は、情報処理対象サーバ40に対してキーボード又はポインティングデバイスからの新たな指示を検出する度に、この検出されたキーを記録するキー入力ログ取得処理を行なう。
具体的には、新たな指示が入力された場合、作業者端末10の作業画面表示手段115は、選択されたキーに応じた指示処理データをアクセス管理サーバ20に送信する。この場合、端末制御部11の操作ログ記録手段113は、キーボードを介して選択されたキーの種別と、そのときの時刻(実行時刻)を取得する。操作ログ記録手段113は、取得したキーの種別を暗号化する。操作ログ記録手段113は、この暗号化したキーの種別と、
取得した実行時刻とを、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。
(作業終了処理)
次に、作業が終了したときに行なわれる処理について、図7を用いて説明する。
作業が完了すると、作業者は、作業ウィンドウを閉じる操作を行なう。この場合、作業者端末10は、情報処理対象サーバ40とのアクセスを切断する(ステップS3−1)。更に、作業者端末10は、情報処理対象サーバ40に対して行なっていた作業ウィンドウをディスプレイから消去する。
作業ウィンドウが消去された場合、作業者端末10の作業報告手段114は、作業者の作業が終了したかを確認する。ここで、複数の作業ウィンドウを用いて作業していた場合には、作業画面表示手段115によって表示される作業ウィンドウが1つでもディスプレイに表示されている場合には、情報処理対象サーバ40との接続が終了していないことになる。
ここで、作業報告手段114は、作業ウィンドウが全く表示されていないか否かを判断する。そして、作業者端末10の端末制御部11は、作業ウィンドウが全く表示されていないことを検出することにより作業者の作業が終了したことを検出した場合には、ログ添付ボタンの表示処理を実行する(ステップS3−2)。具体的には、端末制御部11の作業報告手段114は、ディスプレイに表示されている作業画面に、ログ添付ボタンを出力する。
そして、ログ添付ボタンが選択された場合には、作業者端末10の端末制御部11は、作業報告書の生成処理を実行する(ステップS3−3)。具体的には、ログ添付ボタンが選択されると、端末制御部11の作業報告手段114は、表示されている作業画面の申請識別子に関連付けられたセッション識別子をメモリから抽出する。作業報告手段114は、取得したセッション識別子を含む操作ログデータ120を操作ログデータ記憶部12から抽出して、復号する。次に、作業報告手段114は、復号した操作ログデータ120を、セッション識別子毎で時系列に並べて、ログ内容データを生成する。そして、作業報告手段114は、生成したログ内容データに対して、セッション識別子及び申請識別子を付与して、作業報告書データ260を生成し、一時記憶する。
そして、作業者端末10の端末制御部11は、報告ボタンの表示処理を実行する(ステップS3−4)。具体的には、端末制御部11の作業報告手段114は、作業報告書データ260を生成すると、作業画面に報告ボタンを表示する。
報告ボタンが選択された場合、作業者端末10の端末制御部11は、作業報告依頼処理を実行する(ステップS3−5)。具体的には、端末制御部11の管理画面表示手段111は、作業報告書データ260を含む作業報告依頼をアクセス管理サーバ20に送信する。
報告依頼を取得したアクセス管理サーバ20の管理制御部21は、作業報告データの記録処理を実行する(ステップS3−6)。具体的には、管理制御部21の完了処理手段214は、報告依頼に含まれる作業報告書データ260を作業報告書データ記憶部26に記録する。更に、完了処理手段214は、この作業報告書データ260の申請識別子を含む申請内容データ250を申請内容データ記憶部25から抽出する。完了処理手段214は、この申請内容データ250のステータスデータ領域に「チェック待ち」を示すステータスを記録する。
そして、管理制御部21は、作業が完了したことを管理者に通知する。具体的には、管理制御部21の完了処理手段214は、申請内容データ250の管理者識別子を含む社員データ220を社員データ記憶部22から抽出する。そして、完了処理手段214は、この社員データ220のメールアドレスに対して、作業が完了したことを含むメールを送信する。
次に、アクセス管理サーバの管理制御部21は、報告確認依頼処理を実行する(ステップS3−7)。この報告確認処理は、管理者端末30からアクセス管理サーバ20にアクセスがあった場合に実行される。
ここで、管理制御部21の管理画面処理手段210は、管理者端末30からアクセスがあると、上述したように、管理者の作業一覧画面を生成して管理者端末30に送信する。管理者端末30は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この作業一覧画面において、申請識別子に関連付けて「チェック待ち」を示す表示が含まれている。
管理者端末30は、作業内容のチェック処理を実行する(ステップS3−8)。具体的には、管理者は、表示された作業一覧画面において「チェック待ち」になっている申請内容を選択する。この場合、管理者端末30は、選択された申請内容の申請識別子を含む報告書画面要求をアクセス管理サーバ20に送信する。
アクセス管理サーバ20の管理制御部21は、受信した申請識別子を含む作業報告書データ260を作業報告書データ記憶部26から抽出し、この作業報告書データ260を含む報告書画面データを生成して、管理者端末30に送信する。管理者端末30は、この報告書画面データに基づいて報告書画面をディスプレイに表示する。この報告書画面には、確認完了ボタンが含まれている。
管理者は、この報告書画面に含まれる作業報告書データ260のログ内容をチェックする。そして、管理者は、ログ内容に問題がないことを確認した場合には、報告書画面の確認完了ボタンを選択する。
この場合、管理者端末30は、確認完了通知処理を実行する(ステップS3−9)。確認完了ボタンが選択されると、管理者端末30は、報告書画面に含まれる作業報告書データ260の申請識別子を特定する。管理者端末30は、この申請識別子を含む確認完了通知をアクセス管理サーバ20の管理制御部21に送信する。
アクセス管理サーバ20の管理制御部21は、確認完了の記録処理を実行する(ステップS3−10)。具体的には、管理制御部21の完了処理手段214は、受信した申請識別子を含む申請内容データ250を申請内容データ記憶部25から抽出する。完了処理手段214は、この申請内容データ250のステータスデータ領域に「完了」を示すステータスが記録される。
(緊急時のアクセス管理処理)
次に、夜間の障害発生等、緊急に作業する必要がある緊急時のアクセス管理処理について説明する。
この場合、作業者の指示に応じて、作業者端末10は、アクセス管理サーバ20にアクセスし(ステップS1−1)、作業申請画面の表示処理を実行する(ステップS1−3)。
そして、作業者は、作業画面の作業対象、作業区分及び作業内容の各入力欄に入力を行ない、緊急ボタンを選択する。緊急ボタンが選択されると、作業者端末10は、緊急通知依頼をアクセス管理サーバ20に送信する。アクセス管理サーバ20の管理制御部21は、ステップS1−5と同様に、緊急申請内容の記録処理を実行し、緊急申請が提出されたことを管理者に通知する。更に、アクセス管理サーバ20の管理制御部21は、付与した申請識別子、情報処理対象サーバ40の接続先、起動ボタン及び起動用プログラムを作業者端末10に送信する。
緊急通知依頼を送信した作業者端末10は、起動ボタンの表示処理を実行する。具体的には、作業者端末10の端末制御部11は、作業申請画面に起動ボタンを表示する。
そして、作業者は、作業を行なうために、作業画面の起動ボタンを選択する。この場合、作業管理プログラムが記録されていない場合には、作業者端末10の端末制御部11は、ステップS2−5と同様に作業管理プログラムのダウンロード処理を実行し、ステップS2−7と同様に作業管理プログラムを起動する。この場合、端末制御部11のアクセス手段112は、この作業申請画面に入力されたサーバ識別子の情報処理対象サーバ40を一覧表示した接続サーバ一覧画面を生成して表示する。
その後、この接続サーバ一覧画面から、接続する情報処理対象サーバ40を作業者が選択すると、作業者端末10の端末制御部11は、ステップS2−8と同様に、ログ取得開始処理を実行する。この場合、操作ログ記録手段113は、セッション識別子と受信した申請識別子とを関連付けてメモリに記憶する。そして、作業者端末10及びアクセス管理サーバ20は、上述したステップS2−9以降の処理と同様な処理を実行する。
本実施形態によれば、以下のような効果を得ることができる。
・ 本実施形態では、申請依頼を取得したアクセス管理サーバ20の管理制御部21は、申請内容の記録処理を実行し(ステップS1−5)、承認依頼処理を実行し(ステップS1−6)、承認判断結果の記録処理を実行する(ステップS1−8)。この場合、承認判断結果データに許可承認フラグが含まれた場合には、申請内容データ250のステータス領域を「作業待ち」のステータスに変更する。その後、作業一覧画面において「作業待ち」のステータスの申請識別子が選択された場合、アクセス管理サーバ20の管理制御部21は、作業対象にアクセスを行なうための起動ボタン及び起動用プログラムを含めた作業画面データを生成して、作業者端末10に送信する。この作業者端末10は、この作業画面を表示する。この作業画面に表示された起動ボタンが選択された場合、作業者端末10の端末制御部11は、作業管理プログラムを起動して(ステップS2−7)、接続パスワードの要求処理を実行する(ステップS2−9)。接続パスワード要求を受信したアクセス管理サーバ20の管理制御部21は、接続パスワードの送信処理を実行する(ステップS2−11)。パスワードを取得した作業者端末10の端末制御部11は、このパスワードを用いて、情報処理対象サーバ40にアクセス処理を実行する(ステップS2−12)。このため、申請依頼に対して承認がない限り、作業者端末10は情報処理対象サーバ40にアクセスすることができない。承認があった作業を行なう場合には、作業者端末10がアクセス管理サーバ20から自動的にパスワードを取得し、このパスワードを用いて情報処理対象サーバ40にアクセスする。従って、作業者はパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。また、承認があった場合にしか、作業者端末10が情報処理対象サーバ40にアクセスできないので、予め承認された作業範囲内でのみ作業できる。更に、この場合、作業者がパスワードを知らなくても、承認された作業範囲内であれば、情報処理対象サーバ40にアクセスが可能である。
・ 本実施形態では、作業者端末10の端末制御部11は、作業管理プログラムを起動すると(ステップS2−7)、ログ取得開始処理を実行する(ステップS2−8)。この
ため、アクセスの開始から自動的にログを取得するため、アクセスの開始から作業者の作業を把握することができる。
・ 本実施形態では、作業者端末10の端末制御部11は、作業者の作業が終了したことを検出した場合には、ログ添付ボタンの表示処理を実行する(ステップS3−2)。このログ添付ボタンが選択された場合には、端末制御部11は、セッション識別子を含む操作ログデータ120を取得してログ内容データを生成し、作業報告書の生成処理を実行する(ステップS3−3)。作業報告書データ260を生成すると、端末制御部11は、作業画面に報告ボタンを表示する。そして、この報告ボタンが選択された場合には、端末制御部11は、作業報告依頼処理を実行する(ステップS3−5)。報告依頼を取得したアクセス管理サーバ20の管理制御部21は、作業報告データの記録処理を実行する(ステップS3−6)。このため、作業者端末10は、作業の終了が検出されない限り作業報告書データ260が作成されず、この作業報告書データ260が作成されない限りこれを送信する指示が表示されない。従って、情報処理対象サーバ40へのアクセスから作業の終了までのログを取得することができるので、作業者が行なった作業を、漏れなく確認することができる。
・ 本実施形態では、作業者端末10は、操作ログデータ120が記録される操作ログデータ記憶部12を備える。作業者端末10の端末制御部11は、情報処理対象サーバ40から新たな画面データを取得する度に、これに基づいて作業ウィンドウに新たな画面を表示する表示処理と、この画面のログを記録する画面ログ取得処理とを実行する。作業者端末10の端末制御部11は、情報処理対象サーバ40に対してキーボード又はポインティングデバイスからの新たな指示を検出する度に、この検出されたキーを記録するキー入力ログ取得処理を行なう。このため、情報処理対象サーバ40への操作ログは、作業者端末10の操作ログデータ記憶部12に記録されるので、情報処理対象サーバ40にログ機能を導入しなくても、情報処理対象サーバ40への操作ログを取得することができる。
・ 本実施形態では、端末制御部11は、暗号化した画面内容と、取得した表示時刻とを、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。更に、端末制御部11は、暗号化したキーの種別と、取得した実行時刻とを、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。操作ログデータ120は、暗号化した操作ログを記憶するので、ログの改竄を困難にすることができる。
・ 本実施形態では、起動ボタンが選択された場合に、作業者端末10のメモリ内に作業管理プログラムが記録されていない場合には(ステップS2−4において「YES」の場合)、作業者端末10の端末制御部11は、作業管理プログラムのダウンロード処理を実行する(ステップS2−5)。このため、必要になった場合に、作業者端末10が作業管理プログラムを自動的に取得するので、作業者端末10に予め作業管理プログラムを記憶する必要がない。
・ 本実施形態では、作業者端末10の端末制御部11は、作業報告依頼処理を実行する(ステップS3−5)。報告依頼を取得したアクセス管理サーバ20の管理制御部21は、作業報告データの記録処理を実行し(ステップS3−6)、報告確認依頼処理を実行する(ステップS3−7)。そして、管理者端末30は、作業内容のチェック処理を実行する(ステップS3−8)。このため、管理者は、作業報告書情報に基づいて、作業が終了した作業者の情報処理の作業内容の妥当性をチェックすることができる。
・ 本実施形態では、緊急ボタンが選択された場合には、作業者端末10の端末制御部
11は、緊急申請内容の記録処理を実行し、緊急申請が提出されたことを管理者に通知する。そして、作業画面の起動ボタンが選択されると、作業者端末10の端末制御部11は、ステップS2−7と同様に作業管理プログラムを起動させ、ステップS2−8と同様に、ログ取得開始処理を実行し、上述したステップS2−9以降の処理と同様な処理を実行する。このため、緊急の場合においては、承認を待つことなく処理を実行することができるので、状況に応じて柔軟に対応できる。この場合であっても、作業者が行なった作業を、ログとして漏れなく記録しておくことができる。
また、上記実施形態は以下のように変更してもよい。
○ 上記実施形態においては、作業者端末10の端末制御部11は、作業者の作業が終了したことを検出した場合には、作業報告依頼処理を実行して(ステップS3−5)、作業報告書データ260を含む作業報告依頼をアクセス管理サーバ20に送信する。作業報告を行なう時期はこれに限られず、作業者端末10の端末制御部11は、適宜、作業報告書に関するデータを作成してアクセス管理サーバ20に送信するようにしてもよい。例えば、アクセス手段112が、情報処理対象サーバ40にアクセスした時刻をメモリに記憶する。そして、その時刻から所定時間(例えば2時間)経過する毎に、作業報告手段114は、ステップS3−3と同様に、その時間までに操作ログデータ記憶部12に記憶させた操作ログデータ120を取得して、作業進捗報告書データをアクセス管理サーバ20に送信してもよい。この場合、作業報告手段114は、作業経過報告データを送信した時刻を記録する。そして、作業報告手段114は、次の作業進捗報告書データを生成する場合には、この時刻から次の時刻までの操作ログデータ120を取得して作業進捗報告書データを送信する。一方、作業進捗報告データを受信したアクセス管理サーバ20は、それを記録し、その作業の管理者に、作業の中間報告を取得したことを含むメールを送信する。これにより、管理者は、作業者の作業の進捗状況を把握することができる。
○ 上記実施形態においては、接続パスワードデータ記憶部24には、サーバ識別子、ユーザ識別子及びパスワードが含まれる接続パスワードデータ240を記憶させた。情報処理対象サーバ40へのアクセスの際に用いられるパスワードは、所定期間毎に変化させてもよい。具体的には、接続パスワードデータ記憶部24に、サーバ識別子、ユーザ識別子、使用可能期間及びパスワードが含まれる接続パスワードデータを記憶してもよい。そして、接続パスワード要求を受信したアクセス管理サーバ20の管理制御部21は、受信した現在日時と、接続パスワードデータの使用可能期間とを比較して、使用可能期間内の場合にのみ、接続パスワードの送信処理を実行する(ステップS2−11)。この場合、使用可能期間を経過するとパスワードが変更されるので、パスワードが知られた場合であっても使用可能期間を経過すればそのパスワードが使用できなくなり、自由にアクセスすることができなくなる。
○ 上記実施形態においては、作業者が、自分の作業についての申請を行なう場合について説明した。このため、申請者と作業者とが一致するとして説明したが、作業者は申請者に限定されるものではない。具体的には、申請内容データ250に、申請者識別子データ領域を更に設ける。アクセス管理サーバ20は、申請者が用いる申請者端末に接続される。アクセス管理サーバ20の管理制御部21は、申請者端末からの作業申請画面要求に応じて、作業者の社員識別子、作業対象、作業区分、作業予定時間及び作業内容のそれぞれを入力する入力欄を含む作業申請画面データを申請者端末に送信する。そして、申請者端末から申請依頼を取得したアクセス管理サーバ20の管理制御部21は、作業申請画面に入力された社員識別子を、申請内容データ250の作業者識別子データ領域に記録する。この場合、管理制御部21は、申請者端末からアクセス時に取得した社員識別子を、この申請内容データ250の申請者識別子に記録する。
作業を行なうために、作業者端末10からアクセスがあった場合には、アクセス管理サ
ーバ20の管理制御部21は、この作業者端末10から取得した社員識別子を作業者識別子として含み「作業待ち」のステータスになっている申請内容データを抽出して、これに基づいて作業画面データの送信処理を実行する。そして、「作業待ち」のステータスの申請内容について作業画面要求を受信した場合、管理制御部21は、起動ボタン及び起動用プログラムを含めた作業画面データを作業者端末10に送信する。この場合、作業者以外であっても作業の申請を行なうことができる。
実施形態におけるシステムの概略図。 データ記憶部に記録されたデータ構成を説明する説明図であり、(a)は社員データ、(b)は組織データ、(c)は接続パスワードデータ、(d)は申請内容データの構成を示す。 作業報告書データ記憶部に記録されたデータ構成を説明する説明図。 操作ログデータ記憶部に記録されたデータ構成を説明する説明図。 作業申請処理の処理手順を説明するための流れ図。 作業開始処理の処理手順を説明するための流れ図。 作業終了処理の処理手順を説明するための流れ図。
符号の説明
10…作業者端末、11…端末制御部、12…操作ログデータ記憶部、20…アクセス管理サーバ、21…管理制御部、22…社員データ記憶部、23…組織データ記憶部、24…接続パスワードデータ記憶部、25…申請内容データ記憶部、26…作業報告書データ記憶部、30…管理者端末、40…情報処理対象サーバ、111…管理画面表示手段、112…アクセス手段、113…操作ログ記録手段、114…作業報告手段、115…作業画面表示手段、120…操作ログデータ、210…管理画面処理手段、211…申請処理手段、212…承認処理手段、213…アクセス補助手段、214…完了処理手段、220…社員データ、230…組織データ、240…接続パスワードデータ、250…申請内容データ、260…作業報告書データ。

Claims (5)

  1. 情報処理対象サーバに対する操作を行なう作業者端末と、
    前記情報処理対象サーバにアクセスするために用いるパスワードを記録したパスワードデータ記憶手段、及び前記作業者端末と通信を行なう管理制御手段を備えたアクセス管理サーバとを用いて、前記作業者端末から前記情報処理対象サーバへのアクセス管理を行なうシステムであって、
    前記管理制御手段は、
    前記作業者端末から、操作対象の情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、
    前記申請依頼に対する承認を取得した場合には、起動手段を前記作業者端末に送信するアクセス許可手段とを備え、
    前記作業者端末は、前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段を備えたことを特徴とするアクセス管理システム。
  2. 前記作業者端末は、情報処理対象サーバに対する操作ログを記録するログデータ記憶手段を備え、
    前記作業者端末は、前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段を更に備えたことを特徴とする請求項1に記載のアクセス管理システム。
  3. 前記アクセス管理サーバは、前記情報処理対象サーバに対する操作を行なう作業者を管理する管理者が用いる管理者端末に接続され、
    前記作業者端末は、前記情報処理対象サーバへの情報処理の作業の終了を検出した場合、前記ログデータ記憶手段に記録した操作ログを含む作業報告書情報を前記アクセス管理サーバに送信する報告依頼手段を更に備え、
    前記管理制御手段は、前記作業者端末から取得した作業報告書情報を前記管理者端末に送信する確認依頼手段を更に備えたことを特徴とする請求項2に記載のアクセス管理システム。
  4. 情報処理対象サーバに対するログを記録するログデータ記憶手段を備え、情報処理対象サーバに対する操作を行なう作業者端末に接続され、
    前記情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と、
    前記作業者端末と通信を行なう管理制御手段とを備えたアクセス管理サーバであって、
    前記管理制御手段は、
    前記作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、
    前記申請依頼に対する承認を取得した場合には、前記作業者端末を前記情報処理対象サーバにアクセスさせるアクセス手段を起動する起動手段を前記作業者端末に送信するアクセス許可手段と、
    前記作業者端末の前記アクセス手段からの依頼に応じて、前記情報処理対象サーバにアクセスするためのパスワードを前記作業者端末に送信するパスワード提供手段とを備えたことを特徴とするアクセス管理サーバ。
  5. 情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と管理制御手段とを備え、情報処理対象サーバへのアクセス管理に用いるアクセス管理サーバに接続され、
    前記情報処理対象サーバに対する操作ログを記録するログデータ記憶手段と、
    アクセス管理サーバと通信を行なう端末制御手段とを備えた作業者端末であって、
    前記端末制御手段が、
    情報処理を行なう情報処理対象サーバを特定するサーバ識別子を含む申請依頼を前記アクセス管理サーバに送信する申請依頼送信手段と、
    前記申請依頼に対する承認に応じて起動手段を前記アクセス管理サーバから起動手段を取得する起動手段取得手段と、
    前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段と、
    前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段とを備えたことを特徴とする作業者端末。
JP2008092650A 2008-03-31 2008-03-31 アクセス管理システム、アクセス管理サーバ及び作業者端末 Expired - Fee Related JP5021545B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008092650A JP5021545B2 (ja) 2008-03-31 2008-03-31 アクセス管理システム、アクセス管理サーバ及び作業者端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008092650A JP5021545B2 (ja) 2008-03-31 2008-03-31 アクセス管理システム、アクセス管理サーバ及び作業者端末

Publications (2)

Publication Number Publication Date
JP2009245284A JP2009245284A (ja) 2009-10-22
JP5021545B2 true JP5021545B2 (ja) 2012-09-12

Family

ID=41307080

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008092650A Expired - Fee Related JP5021545B2 (ja) 2008-03-31 2008-03-31 アクセス管理システム、アクセス管理サーバ及び作業者端末

Country Status (1)

Country Link
JP (1) JP5021545B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011170489A (ja) * 2010-02-17 2011-09-01 Seiko Epson Corp 業務管理装置、業務管理システムおよびプログラム
JP6474237B2 (ja) * 2014-11-12 2019-02-27 株式会社 日立産業制御ソリューションズ 作業手順管理システム及び作業手順管理サーバ
JP6662517B1 (ja) * 2018-12-04 2020-03-11 ゆりこ 植木 知的財産情報管理サーバ、知的財産情報管理システム、知的財産情報管理方法および知的財産情報管理プログラム
JP7037677B1 (ja) * 2021-01-13 2022-03-16 株式会社CloudBrains 書類作成装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001209616A (ja) * 2000-01-28 2001-08-03 Nippon Seigyo Kk パスワードシステム、電子端末機及びパスワード生成装置
JP2003271562A (ja) * 2002-03-19 2003-09-26 Ricoh Co Ltd サーバ装置、ワークフローシステム、プログラム及び記憶媒体
JP2006268148A (ja) * 2005-03-22 2006-10-05 Mitsubishi Electric Building Techno Service Co Ltd サーバ保守作業監視システム

Also Published As

Publication number Publication date
JP2009245284A (ja) 2009-10-22

Similar Documents

Publication Publication Date Title
US20090037520A1 (en) System and method for secure file transfer
US20080072334A1 (en) System and method for electronic collaboration
US20120268770A1 (en) Image forming apparatus and method of transferring administrative authority of authentication print data
JP5021545B2 (ja) アクセス管理システム、アクセス管理サーバ及び作業者端末
JP6815134B2 (ja) 遺言書管理システム、遺言書管理装置、遺言書管理方法
JP2022166167A (ja) 現場におけるリスク管理のための情報を提供および受信するための方法およびシステム
US20110125796A1 (en) Service for creating online review site and facilitating word-of-mouth online
JP2008117220A (ja) ユーザー管理システム、ユーザー管理プログラムおよびユーザー管理方法
US9665548B2 (en) Website creation system
JP2015109015A (ja) 接続先解決システムおよび接続先解決方法
JP2008107912A (ja) 業務管理装置、業務管理方法及び業務管理プログラム
JP2010140430A (ja) 勤怠管理システム、勤怠管理方法及び勤怠管理プログラム
JP3827690B2 (ja) データ管理装置、データ管理方法及びそのプログラム
JP2004252950A (ja) 事務管理システム、事務管理方法および事務管理プログラム
JP5116715B2 (ja) 画像形成装置及び画像形成システム
JP2009252158A (ja) グループウェアサーバ装置、グループウェアサーバプログラム及びグループウェアサーバ装置の動作方法
CN114461945A (zh) 一种基于微服务架构的社交应用处理方法及***
JP6986293B2 (ja) ブログ投稿システム
JP4002759B2 (ja) 株主情報管理方法及び株主情報管理プログラム
JP4868149B2 (ja) ウェブサービスシステム
CN104079549A (zh) 信息处理设备、信息处理***和信息处理方法
JP2020077352A (ja) 連携システム
JP2008226017A (ja) ログ情報生成装置、ログ情報管理装置、ログ情報生成方法、ログ情報管理方法及びプログラム
JP2005128796A (ja) プロジェクト品質管理システムと方法、およびプログラム、並びにサービス方法
JP4500107B2 (ja) 文書作成支援方法及び文書作成支援プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120531

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120605

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120614

R150 Certificate of patent or registration of utility model

Ref document number: 5021545

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150622

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees