JP5141360B2 - 情報処理装置に対する作業支援装置 - Google Patents
情報処理装置に対する作業支援装置 Download PDFInfo
- Publication number
- JP5141360B2 JP5141360B2 JP2008115713A JP2008115713A JP5141360B2 JP 5141360 B2 JP5141360 B2 JP 5141360B2 JP 2008115713 A JP2008115713 A JP 2008115713A JP 2008115713 A JP2008115713 A JP 2008115713A JP 5141360 B2 JP5141360 B2 JP 5141360B2
- Authority
- JP
- Japan
- Prior art keywords
- work
- approval
- approval number
- operation log
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000010365 information processing Effects 0.000 title claims description 7
- 238000012545 processing Methods 0.000 claims description 93
- 238000012544 monitoring process Methods 0.000 claims description 34
- 238000000034 method Methods 0.000 claims description 31
- 230000004044 response Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000011112 process operation Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
確認作業が煩雑になり、確認すべき履歴を見逃したり間違えたりする危険性があった。
また、作業監視処理部は、作業者端末に対して特権を与えるとともに少なくとも承認番号を含む操作ログを操作ログ記憶部に記憶し、作業者端末による作業の終了を検出すると作業端末に与えた特権を消滅させるとともに少なくとも承認番号を含む操作ログを操作ログに記憶し、操作ログ生成部も、特権を与えられた作業端末の作業を検出すると、その作業について少なくとも承認番号を含む操作ログを生成し、操作ログを操作ログ記憶部に記憶する。
図1は、本実施例に係る作業支援装置100の構成例を説明する図である。
図1に示す作業支援装置100は、作業者端末111からの作業申請の受付け処理を行なう申請処理部101と、管理者端末110からの指示に応じて承認処理を行なう承認処理部102と、作業者端末111からの操作を制御・監視する作業監視処理部103と、不要となった承認番号に関する情報を回収する承認番号回収処理部104と、承認番号を含む承認番号管理情報を記憶する承認番号管理情報記憶部105と、操作ログを記憶する操作ログ記憶部106と、を備える。
カウントに変更する。
例えば、作業者が作業者端末111から作業支援装置100に作業者アカウントでログインし、作業支援装置100に対して作業申請を行なう。この時、作業支援装置100は、当該作業申請を受付けると、申請処理を開始し、処理をステップS210に移行する。
管理者端末110から承認番号とともに承認の可否が通知(以下、「承認可否通知」という)されると、作業支援装置100は、処理をステップS301に移行する。
可否通知とともに通知された承認番号に該当する承認番号管理情報を、承認番号管理情報記憶部105から取得する。
一方、ステップS301において、承認可否通知が作業申請の否認を通知すると判断した場合、承認処理部102は、処理をステップS307に移行する。
例えば、作業者が作業者端末111から作業者アカウントでログインし、作業支援装置100に対して、既に承認を得ている作業の開始と当該承認番号の通知(以下、「作業開始通知」という)を行なう。この時、作業支援装置100は、作業開始通知を受付けると、処理をステップS401に移行する。
には、処理をステップS411に移行し、例えば、作業者端末111に対して当該作業を許可できない旨を通知して終了する。
本実施例に係る承認番号管理情報は、承認番号、作業開始日時、作業終了日時、利用ユーザアカウント、特権(特権を有するユーザアカウント)および承認済みフラグ、を含む情報である。
また、作業開始日時「20071225150000」、作業終了日時「20071225210000」は、それぞれ作業申請する作業の開始日時が2007年12月25日15時00分00秒、終了日時が2007年12月25日00分00秒であることを示している。
操作ログは、作業支援装置100を構成する各要素の処理が必要に応じて出力する。したがって、様々なユーザアカウントにおける操作の操作ログが操作ログ記憶部106に記憶されることになる。
本実施例に係る操作ログは、全て承認番号が付されているので、例えば、管理者が特定の作業について作業状況を確認したい場合、当該作業の承認番号の付された操作ログのみを操作ログ記憶部106から抽出すればよいことになる。
>oprequest −s 20080101120000 −e 20080101180000 −p root −u sysmanager
申請処理部101は、上記コマンドが発行されたことを検出すると、図2に示した処理を実行する。そして、電子メール等を使用して管理者端末110(管理者アカウント)に対して、上記作業条件とともに作業申請の日時に通番を割り当てた承認番号「20071220_001」を通知する。
>opapprove −n 20071220_001 −r APPROVE
なお、上記オプション「−r」は、承認若しくは否決を指定するオプションであり、「APPROVE」は承認することを示す。
>opbegin −n 20071220_001
作業監視処理部103は、上記コマンドが発行されたことを検出すると、図4に示した処理を実行する。例えば、上記承認番号「20071220_001」に該当する承認番号管理情報に記録されている承認済みフラグが「Y」に設定されているか否かをチェックし、上記コマンドが発行された日時が、承認番号「20071220_001」に該当する承認番号管理情報に記録されている作業開始日時〜作業終了日時の間にあるか否かをチェックし、上記コマンドを発行したユーザアカウントが承認番号「20071220_001」に該当する承認番号管理情報に記録されている利用ユーザアカウントと一致するか否かをチェックする。
>opview −n 20071220_001
上記コマンドが発行されたことを検出すると、作業支援装置100は、操作ログ記憶部106を参照し、指定された承認番号が付された操作ログのみを抽出する。そして、例えば、時系列に表示装置等に表示する。
が可能となる。また、当該作業時に、特権に必要なパスワードを通知することなく作業を行なえるようにすることが可能となる。また、作業終了後に特別な設定を必要としないので、作業終了後にセキュリティレベルを保つために必要な作業を忘れてしまうといった危険を回避することが可能となる。
また、承認処理部102、作業監視処理部103は、それぞれ承認番号毎に操作ログを出力し、操作ログ記憶部106に記憶する。その結果、特定の承認番号が付された操作ログを容易に抽出することが可能となるので、後日任意の承認番号の作業が適切に実施されたか否かなどの検証を容易に行なうことが可能となる。
101 申請処理部
102 承認処理部
103 作業監視処理部
104 承認番号回収処理部
105 承認番号管理情報記憶部
106 操作ログ記憶部
110 管理者端末
111 作業者端末
Claims (5)
- 特定の権限を必要とする作業を支援する作業支援装置において、
任意の作業者端末から特定の作業をするに当たり必要とされる特権を含む作業条件とともに該作業の実行の承認の申請を受付けると、該申請に対して承認の可否を判断する管理者が使用する管理者端末に前記作業条件を通知し、前記申請に対する承認番号と前記作業条件とを含む承認番号管理情報を承認番号管理情報記憶部に記憶する申請処理部と、
前記管理者端末から前記申請の承認通知を受付けると、該承認通知に応じて該申請の承認番号管理情報に含まれる前記承認番号を少なくとも含む操作ログを操作ログ記憶部に記憶し、前記作業者端末に対して前記承認通知の結果を通知する承認処理部と、
前記作業者端末から前記申請した作業の開始の通知を受付けると、該申請の承認番号管理情報を前記承認番号管理情報記憶部から読み出し、該申請が承認され、かつ、該承認番号管理情報に含まれる作業条件を満たすか否かを判別し、該申請が承認されかつ作業条件を満たすと判断すると、前記作業者端末に対して前記特権を与えるとともに少なくとも前記承認番号を含む操作ログを前記操作ログ記憶部に記憶し、前記作業の終了を検出すると前記作業端末に与えた前記特権を消滅させるとともに少なくとも前記承認番号を含む操作ログを前記操作ログに記憶する作業監視処理部と、
前記特権を与えられた前記作業端末の作業を検出すると、該作業について少なくとも前記承認番号を含む操作ログを生成し、該操作ログを前記操作ログ記憶部に記憶する操作ログ生成部と、
を備える作業支援装置。 - 前記承認番号管理情報記憶部に記憶されている承認番号管理情報を監視し、一定期間を経過した承認番号管理情報は、前記承認番号管理情報記憶部から削除する承認番号回収処理部を、 さらに備える請求項1に記載の作業支援装置。
- 前記作業条件には、前記作業に必要な特権、作業開始日時、作業終了日時、前記作業者端末に割り当てられた作業者アカウントが含まれる、
ことを特徴とする請求項1に記載の作業支援装置。 - 特定の権限を必要とする作業を支援する作業支援方法において、
任意の作業者端末から特定の作業をするに当たり必要とされる特権を含む作業条件とともに該作業の実行の承認の申請を受付けると、該申請に対して承認の可否を判断する管理者が使用する管理者端末に前記作業条件を通知し、前記申請に対する承認番号と前記作業条件とを含む承認番号管理情報を承認番号管理情報記憶部に記憶し、
前記管理者端末から前記申請の承認通知を受付けると、該承認通知に応じて該申請の承認番号管理情報に含まれる前記承認番号を少なくとも含む操作ログを操作ログ記憶部に記憶し、前記作業者端末に対して前記承認通知の結果を通知し、
前記作業者端末から前記申請した作業の開始の通知を受付けると、該申請の承認番号管理情報を前記承認番号管理情報記憶部から読み出し、該申請が承認されかつ該承認番号管理情報に含まれる作業条件を満たすか否かを判別し、該申請が承認されかつ作業条件を満たすと判断すると、前記作業者端末に対して前記特権を与えるとともに少なくとも前記承認番号を含む操作ログを前記操作ログ記憶部に記憶し、
前記特権を与えられた前記作業端末の作業を検出すると、該作業について少なくとも前記承認番号を含む操作ログを生成し、該操作ログを前記操作ログ記憶部に記憶し、
前記作業の終了を検出すると前記作業端末に与えた前記特権を消滅させるとともに少なくとも前記承認番号を含む操作ログを前記操作ログに記憶する、
処理を情報処理装置に実行させる作業支援方法。 - 特定の権限を必要とする作業を支援する作業支援用プログラムにおいて、
任意の作業者端末から特定の作業をするに当たり必要とされる特権を含む作業条件とともに該作業の実行の承認の申請を受付けると、該申請に対して承認の可否を判断する管理者が使用する管理者端末に前記作業条件を通知し、前記申請に対する承認番号と前記作業条件とを含む承認番号管理情報を承認番号管理情報記憶部に記憶するステップと、
前記管理者端末から前記申請の承認通知を受付けると、該承認通知に応じて該申請の承認番号管理情報に含まれる前記承認番号を少なくとも含む操作ログを操作ログ記憶部に記憶し、前記作業者端末に対して前記承認通知の結果を通知するステップと、
前記作業者端末から前記申請した作業の開始の通知を受付けると、該申請の承認番号管理情報を前記承認番号管理情報記憶部から読み出し、該申請が承認され、かつ、該承認番号管理情報に含まれる作業条件を満たすか否かを判別し、該申請が承認されかつ作業条件を満たすと判断すると、前記作業者端末に対して前記特権を与えるとともに少なくとも前記承認番号を含む操作ログを前記操作ログ記憶部に記憶するステップと、
前記特権を与えられた前記作業端末の作業を検出すると、該作業について少なくとも前記承認番号を含む操作ログを生成し、該操作ログを前記操作ログ記憶部に記憶するステップと、
前記作業の終了を検出すると前記作業端末に与えた前記特権を消滅させるとともに少なくとも前記承認番号を含む操作ログを前記操作ログに記憶するステップと、
を情報処理装置に実行させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008115713A JP5141360B2 (ja) | 2008-04-25 | 2008-04-25 | 情報処理装置に対する作業支援装置 |
US12/409,099 US8468596B2 (en) | 2008-04-25 | 2009-03-23 | Work support apparatus for information processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008115713A JP5141360B2 (ja) | 2008-04-25 | 2008-04-25 | 情報処理装置に対する作業支援装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009266006A JP2009266006A (ja) | 2009-11-12 |
JP5141360B2 true JP5141360B2 (ja) | 2013-02-13 |
Family
ID=41216041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008115713A Expired - Fee Related JP5141360B2 (ja) | 2008-04-25 | 2008-04-25 | 情報処理装置に対する作業支援装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8468596B2 (ja) |
JP (1) | JP5141360B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5328828B2 (ja) * | 2011-03-08 | 2013-10-30 | 中国電力株式会社 | パスワード管理装置、パスワード管理方法、及びパスワード管理システム |
US8863273B2 (en) * | 2012-01-30 | 2014-10-14 | Mediatek Inc. | Method of using an account agent to access superuser account shell of a computer device |
CN102708454B (zh) * | 2012-05-14 | 2016-06-29 | 北京奇虎科技有限公司 | 终端故障解决方案提供方法及装置 |
JP6053133B2 (ja) * | 2012-12-10 | 2016-12-27 | 株式会社日立システムズ | 特権ユーザid貸し出しシステム、特権ユーザidの貸し出し方法、およびプログラム |
JP6351061B2 (ja) * | 2014-02-25 | 2018-07-04 | 日本電気株式会社 | 管理システム、管理方法、プログラム、および利用者端末 |
JP2018152091A (ja) * | 2018-04-16 | 2018-09-27 | 株式会社野村総合研究所 | 業務情報防護装置および業務情報防護方法、並びにプログラム |
JP7215861B2 (ja) * | 2018-09-26 | 2023-01-31 | Nttテクノクロス株式会社 | アカウント管理システム、アカウント管理装置、アカウント管理方法及びプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1260906A1 (en) * | 2000-04-24 | 2002-11-27 | Matsushita Electric Industrial Co., Ltd | Access right setting device and manager terminal |
US7519826B2 (en) * | 2003-10-01 | 2009-04-14 | Engedi Technologies, Inc. | Near real-time multi-party task authorization access control |
US20060080656A1 (en) * | 2004-10-12 | 2006-04-13 | Microsoft Corporation | Methods and instructions for patch management |
JP4211760B2 (ja) * | 2005-05-26 | 2009-01-21 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置およびその管理方法ならびにコンピュータプログラム |
US20070136603A1 (en) * | 2005-10-21 | 2007-06-14 | Sensis Corporation | Method and apparatus for providing secure access control for protected information |
US8151317B2 (en) * | 2006-07-07 | 2012-04-03 | International Business Machines Corporation | Method and system for policy-based initiation of federation management |
-
2008
- 2008-04-25 JP JP2008115713A patent/JP5141360B2/ja not_active Expired - Fee Related
-
2009
- 2009-03-23 US US12/409,099 patent/US8468596B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009266006A (ja) | 2009-11-12 |
US20090271449A1 (en) | 2009-10-29 |
US8468596B2 (en) | 2013-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5141360B2 (ja) | 情報処理装置に対する作業支援装置 | |
EP3500972B1 (en) | Protection feature for data stored at storage service | |
KR101752082B1 (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
US8365245B2 (en) | Previous password based authentication | |
JP2009258820A (ja) | アカウント管理システム、アカウント管理装置、アカウント管理方法 | |
CN110851274A (zh) | 资源访问控制方法、装置、设备及存储介质 | |
CN105072608B (zh) | 一种管理认证令牌的方法及装置 | |
CN108416199A (zh) | 一种应用的用户权限控制方法、装置及服务器 | |
CN106209569B (zh) | 一种企业即时通讯的鉴权方法及装置 | |
JP2006119719A (ja) | コンピュータシステム及びユーザ認証方法 | |
US9230004B2 (en) | Data processing method, system, and computer program product | |
CN109711147B (zh) | 操作***的三权分立管理方法、装置、***及存储介质 | |
JP4122042B1 (ja) | アクセス権限制御システム | |
CN103119559A (zh) | 信息生成***及其方法 | |
CN109314711B (zh) | 一种开放授权方法、装置和终端 | |
JP4191239B2 (ja) | アクセス権限制御システム | |
JP4769241B2 (ja) | アクセス権限制御システム | |
JP2014174822A (ja) | 自動ログイン処理システム、自動ログイン処理装置及び自動ログイン処理プログラム | |
CN115774581A (zh) | 执行机器人脚本方法及相关装置 | |
JP2018036707A (ja) | プログラム及び認証装置 | |
CN114070856A (zh) | 数据处理方法、装置、***、运维审计设备和存储介质 | |
JP4005120B1 (ja) | アクセス権限制御システム | |
JP2015152988A (ja) | 予約管理装置、予約管理システム、予約管理方法及びプログラム | |
CN111324872A (zh) | 一种登录记录及操作记录的重定向集中审计方法、*** | |
CN115037557B (zh) | 一种用于用户访问应用的临时身份认证方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120726 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121023 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121105 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151130 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5141360 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |