JP2009187146A - 情報処理システム及び情報処理プログラム - Google Patents

情報処理システム及び情報処理プログラム Download PDF

Info

Publication number
JP2009187146A
JP2009187146A JP2008024604A JP2008024604A JP2009187146A JP 2009187146 A JP2009187146 A JP 2009187146A JP 2008024604 A JP2008024604 A JP 2008024604A JP 2008024604 A JP2008024604 A JP 2008024604A JP 2009187146 A JP2009187146 A JP 2009187146A
Authority
JP
Japan
Prior art keywords
administrator
command
execution
information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008024604A
Other languages
English (en)
Inventor
Takahiro Fujimaki
貴宏 藤巻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2008024604A priority Critical patent/JP2009187146A/ja
Priority to US12/193,160 priority patent/US20090199188A1/en
Priority to CNA2008102131524A priority patent/CN101504701A/zh
Priority to KR1020090007281A priority patent/KR101227605B1/ko
Publication of JP2009187146A publication Critical patent/JP2009187146A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4482Procedural
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/448Execution paradigms, e.g. implementations of programming paradigms
    • G06F9/4488Object-oriented
    • G06F9/4493Object persistence
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/453Help systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承認承諾した場合、該実行結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更する情報処理システムを提供する。
【解決手段】 管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付実行装置11と、実行された管理者用命令の実行履歴を記憶する実行履歴記憶装置13と、管理者から実行履歴記憶装置13に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付実行装置11における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更装置14と、を有することを特徴とする。
【選択図】 図1

Description

本発明は、情報処理システム及び情報処理プログラムに関する。
所定の権限をもつ利用者以外の利用者が、所定の権限をもつ利用者に代行して処理を行う情報処理システムが知られている。例えば、特許文献1では、電子文書に対する承諾権限を持つ承諾者が不在の場合に、承諾権限を持たない利用者に割り当てられたスコアを譲渡し合い、承諾者に割り当てられたスコアまでに到達した場合に、承諾者に代行して承諾権限を持たない利用者が承諾をできるようにしたものである。
特開2002−328907号公報
本発明は、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更する情報処理システム及び情報処理プログラムを提供することを目的とする。
請求項1に記載の発明は、管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行手段と、管理者用命令制限付き実行手段において実行された管理者用命令の実行履歴を記憶する実行履歴記憶手段と、管理者から実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行手段における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更手段と、を有することを特徴とする情報処理システムである。
請求項2に記載の発明は、コンピュータに、管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行ステップ、管理者用命令制限付き実行ステップにおいて実行された管理者用命令の実行履歴を実行履歴記憶手段に記憶する実行履歴記憶ステップ、管理者から実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行ステップにおける処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更ステップを実行させるための情報処理プログラムである。
請求項3に記載の発明は、請求項2に記載の発明において、管理者から実行履歴記憶手段に記憶された実行履歴に対して承諾しないことを受け付けたとき、所定の処理を実行する処理実行ステップをコンピュータにさらに実行させることを特徴としている。
請求項4に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、利用者の識別情報と当該利用者に所定の制限を行って実行を許可する管理者用命令を示す情報とを対応付けて記憶した許可命令記憶手段を参照して、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されていると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
請求項5に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、利用者の識別情報と当該利用者による管理者用命令の実行回数の制限に関する回数制限情報とを対応付けて記憶した回数制限情報記憶手段を参照して、要求元の利用者による管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
請求項6に記載の発明は、請求項5に記載の発明において、回数制限情報記憶手段は、利用者の識別情報と、当該利用者に所定の制限を行って実行を許可する管理者用命令を示す情報及び当該管理者用命令の回数制限情報とを対応付けて記憶し、管理者用命令制限付き実行ステップは、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
請求項7に記載の発明は、請求項2又は3に記載の発明において、管理者用命令制限付き実行ステップは、管理者用命令を示す情報と利用者による当該管理者用命令の実行可能な期限に関する期限情報とを対応付けて記憶した期限情報記憶手段を参照して、要求を受け付けた時期が要求された管理者用命令を示す情報に対応付けられた期限情報により示される時期に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴としている。
請求項1に記載の発明によれば、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更することができる。
請求項2に記載の発明によれば、管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承諾した場合に、その実行の結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更することができる。
請求項3に記載の発明によれば、管理者が所定の制限を行って実行された管理者用命令の実行を承諾しないとき、所定の処理を実行できる。
請求項4に記載の発明によれば、管理者権限をもたない利用者毎に実行可能な管理者用命令を制限できる。
請求項5に記載の発明によれば、管理者権限をもたない利用者による管理者用命令の実行回数を、利用者毎に制限できる。
請求項6に記載の発明によれば、管理者権限をもたない利用者による管理者用命令の実行回数を、さらに管理者用命令毎に制限できる。
請求項7に記載の発明によれば、管理者用命令毎に管理者権限をもたない利用者による実行を可能とする時期を制限できる。
(第1実施形態)
以下、本発明の第1実施形態について、図面を参照して具体的に説明する。
図1は本発明の第1実施形態に係る情報処理システムの構成図、図2は情報処理システムのハードウェア構成を例示する機能ブロック図である。尚、本実施形態及び後述する実施形態に係る情報処理システムは、1つの筐体で覆われる等して1つの装置で構成されていてもよく、また、複数の装置から構成されていてもよい。
情報処理システム10は、図1に示すように、管理者用命令制限付実行装置11、認証装置12、実行履歴記憶装置13及び状態変更装置14等から構成される。管理者用命令制限付実行装置11、実行履歴記憶装置13及び状態変更装置14は、それぞれ同じひとつの情報処理装置10Zの中に含まれて構成される。尚、これらの各装置の情報処理装置10Zとしての括り方は、別の括り方であってもよく、例えば、認証装置12が情報処理装置10Zの中に含まれて構成されていてもよいし、図1に示すように、すべての装置が別々の装置で構成されていてもよい。後述する実施形態についても同様である。これらの場合、各装置間の通信形態は、専用線や公衆回線、無線等、電気・光通信を行うものであれば、特に限定されるものではない。
管理者用命令制限付実行装置11は、本発明の管理者用命令制限付き実行手段の一例であって、管理者権限をもたない利用者の識別情報となる利用者情報に基づく管理者用命令(管理者用コマンド)を図示しない情報端末から受信し、正当な利用者情報である場合に、管理者用命令を所定の制限を行って実行し、その実行履歴を、本発明の実行履歴記憶手段の一例である実行履歴記憶装置13に記憶する。これにより、管理者用命令の実行履歴に関する情報が実行履歴記憶装置13に蓄積されていく。
認証装置12は、情報端末において管理者権限をもたない利用者の利用者情報に基づいて入力された認証情報を受信し、正当な利用者情報であるか否かを判断し、判断結果を管理者用命令制限付実行装置11に送信する。
状態変更装置14は、本発明の状態変更手段の一例であって、管理者情報に基づく承諾画面表示依頼を受信し、実行履歴記憶装置13に記憶される実行履歴に関する情報を抽出し、管理者用情報端末に承諾画面とともに表示する。そして、管理者から実行履歴記憶装置13に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付き実行装置11における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する。
尚、上述した情報処理システムにおける各装置は、いわゆるコンピュータ、すなわち、図2に例示するように、CPU等の処理装置10a、SRAM(Static Random Access Memory)、DRAM(Dynamic RAM)やSDRAM(Synchronous DRAM)、NVRAM(Non Volatile RAM)等のRAM10b、フラッシュメモリ等のROM(Read Only Memory)10c、入出力を制御するネットワークインタフェースカード等のI/F10d及び図示しないハードディスク等がバス10eにより接続されたハードウェア構成により実現される。
したがって、CPU10aがROM10cやハードディスク等に格納された所要のプログラムを読み込み、当該プログラムに従った演算を行うことにより、各装置が実現される。尚、このようなプログラムとしては後述するフローチャートに応じたプログラムとすることができる。
続いて、本実施形態に係る情報処理システムの動作について図3から図7を参照して説明する。
図3は管理者用命令制限付実行装置11の動作の一例を示すフローチャート、図4は認証装置12の動作の一例を示すフローチャート、図5は実行履歴記憶装置15の記憶形態を例示する図、図6は状態変更装置14の動作の一例を示すフローチャート、図7は承諾画面の一例である。
まず、管理者用命令制限付実行装置11の動作について説明する。
管理者用命令制限付実行装置11は、図3に示すように、管理者用命令の実行要求を情報端末から受信すると(ステップS1)、認証装置12に対し、認証画面表示依頼を送信する(ステップS2)。
管理者用命令制限付実行装置11は、次いで、認証装置12から認証画面表示依頼を受信した旨の受信確認を受信すると(ステップS3)、利用者が操作した情報端末に対し、認証画面を表示する(ステップS4)。
管理者用命令制限付実行装置11は、ここで、情報端末から認証情報が入力されるまで待機状態を続け(ステップS5)、認証情報が入力されたと判断した場合には、当該認証情報を認証装置12に送信する(ステップS6)。認証情報は、例えば、ユーザーID、パスワード、パスフレーズ、静脈や虹彩等の生体認証等、既知の手法を利用できる。例えば磁気等の接触型や例えばRFID(Radio Frequency Identification)機能等の非接触型を利用した認証用媒体を用いた認証であってもよい。
管理者用命令制限付実行装置11は、認証装置12から認証情報が正当である旨の情報を受信すると(ステップS7)、管理者用命令を実行する(ステップS8)。そして、その実行履歴を実行履歴記憶装置13に記憶していく(ステップS9)。この際、管理者用命令制限付実行装置11は、実行履歴に所定の制限をかけて記憶していく。尚、所定の制限については、後述する。尚、ステップS8の処理において、不当である旨の情報を受信した場合には、管理者用命令の実行を終了し、所定の業務手順に関する情報(ワークフロー)に従った処理を行う。
次に、認証装置12の動作について説明する。
認証装置12は、図4に示すように、管理者用命令制限付実行装置11から認証画面表示依頼を受信するまで待機状態を続け(ステップS21)、認証画面表示依頼を受信すると、認証画面表示依頼受信確認を管理者用命令制限付実行装置11に送信する(ステップS22)。
認証装置12は、次いで、管理者用命令制限付実行装置11から認証情報を受信するまで待機状態を続け(ステップS23)、認証情報を受信すると、認証判断を開始する(ステップS24)。認証の判断は、例えば、認証装置12内に予め記憶されるユーザーID及びパスワードと受信した認証情報とが一致するか否かによって行われる。尚、認証装置12外に設置された記憶装置に認証の問い合わせを行って判断をしてもよい。認証装置12内外に記憶される認証情報は例えば管理者等によって設定される。
認証装置12は、次いで、ステップS24の処理における判断結果を管理者用命令制限付実行装置11に送信する(ステップS25)。例えば、認証装置12が認証情報とユーザーID等が一致したと判断した場合には、認証情報が正当である旨の判断結果を送信する。一方、認証装置12が認証情報とユーザーID等が不一致であると判断した場合には、認証情報が不当である旨の判断結果を送信する。
ここで、実行履歴記憶装置13の記憶形態について図5を参照して説明する。
実行履歴は、実行履歴記憶装置13に記憶され、例えば、管理者権限をもたない利用者の利用者情報、実行された管理者用命令、その他、管理者用命令に応じた付加的命令図5において、コマンドオプション0,1,〜,Nと記載)等から構成される。
利用者情報は、情報端末を介して入力された認証情報のうち、ユーザーID等が該当する。これにより、情報端末を操作した人物が特定される。
管理者用命令は、情報端末で実行された、管理者権限をもつ管理者が実行可能な命令を示す。同図においては、ユーザーID「FX001」の利用者が管理者用命令「新規利用者登録」を実行したことを示す。
コマンドオプション0,1,・・・,Nは、管理者用命令に応じた必要事項を示す。例えば、管理者用命令が「新規利用者登録」であれば、新規にこの情報処理システムを利用する利用対象者のユーザーID、当該ユーザーに付与する操作権限、管理者用命令が「フォルダ作成」であれば、作成することが可能なフォルダ(電子文書等を格納する格納庫)のサイズ(容量)を必要事項として記憶する。
このように、利用者の利用者情報に基づく管理者用命令の実行では、実行履歴に操作権限等の所定の制限がかけられる。すなわち、ユーザーID「FX025」の利用者は、情報処理システムの利用に際し、各種電子文書、電子図面等の読み取りのみが可能であって、これらに対する変更や書き込みは制限される。
続いて、状態変更装置14の動作について説明する。
状態変更装置14は、図6に示すように、管理者用情報端末から承諾画面表示依頼を受信すると(ステップS41)、実行履歴記憶装置13から実行履歴を抽出する(ステップS42)。
状態変更装置14は、次いで、抽出した実行履歴を承諾画面に表示する(ステップS43)。承諾画面における実行履歴の表示は、図7に示すように、例えば、利用者情報、管理者用命令、コマンドオプション等の各種抽出内容と、これらの内容を承諾するか否かの命令を状態変更装置14に出力する「OK」ボタン、「NG」ボタン等で構成される。
したがって、管理者が管理者権限をもたない利用者による実行内容を承諾する場合には、管理者用情報端末を操作して、「OK」ボタンをポインタにより押下する。一方、承諾しない場合には、「NG」ボタンをポインタにより押下する。
状態変更装置14は、承諾する旨の命令を受信した場合には(ステップS44)、その実行履歴の制限を解除し(ステップS45)、承諾しない旨の命令を受信した場合には、所定の処理を実行する(ステップS46)。所定の処理としては、例えば、無効フラグ等をその実行履歴に付与すること等が挙げられる。また、制限の解除は、例えば、「操作権限=読取権」等を外し、該当記憶領域をnullとすることで、読取権に制限されないようにしてもよく、また、予め、管理者等によって制限の解除形態を情報処理システムに記憶させておき、制限の解除処理により、例えば「操作権限=読取権,書込権」等として制限を緩めるようにしてもよい。
これにより、例えば、図5に示すように、利用者情報「FX001」である管理者権限をもたない利用者が管理者用命令「新規利用者登録」を実行する場合において、利用対象者の利用者情報「FX025」の操作権限が「読取権」に制限されているときに、管理者用命令制限付実行装置11が、利用者情報「FX001」の利用者から「操作権限を読取権及び書込権とせよ」とする管理者用命令を受け付けると、その命令に基づき、操作権限を読取権及び書込権とする利用者情報「FX025」を新規に登録し、実行履歴記憶装置13にその実行履歴を記憶する。
状態変更装置14は、管理者から承諾画面を通じて操作され、その実行履歴を、図7に示すように、承諾画面に表示させる。そして、管理者から承諾されると、制限がなく実行された場合の状態に変更すべく、制限された操作権限「読取権」を「読取権及び書込権」に変更して新規利用者を登録する。一方、承諾されない場合は、例えば無効フラグなどを付与しつつ操作権限を「読取権」のまま、処理を終了する。
また、例えば、図5に示すように、利用者情報「FX002」である管理者権限をもたない利用者が管理者用命令「フォルダ作成」を実行する場合において、作成可能なフォルダのサイズが「10MB」に制限されているときに、管理者用命令制限付実行装置11が、その利用者から「容量が100MBのフォルダを新規に作成せよ」とする管理者用命令を受け付けると、その命令に基づき、容量が100MBのフォルダを新規に作成し、実行履歴記憶装置13にその実行履歴を記憶する。
状態変更装置14は、上記と同様に、管理者から承諾されると、制限されたフォルダのサイズ「10MB」を「100MB」に変更してフォルダを作成する。一方、承諾されない場合は、フォルダのサイズは「10MB」のまま、処理を終了する。
(第2実施形態)
続いて、本発明の第2実施形態について説明する。
図8は第2実施形態に係る情報処理システムの要部構成を示す機能ブロック図、図9は許可命令記憶装置15の記憶形態を例示する図である。尚、図1に示される情報処理システムの各装置と同様の構成には同一符号を付し、その説明を省略する。
第2実施形態に係る情報処理システムは、本発明の許可命令記憶手段の一例となる許可命令記憶装置15を有している点で、第1実施形態に係る情報処理システムと相違する。この許可命令記憶装置15には、利用者情報とその利用者情報に所定の制限を行って実行を許可する管理者用命令を示す情報とが対応づけて記憶されている。すなわち、情報端末で実行要求された管理者用命令が利用者情報に対し許可された管理者用命令であるか否かを判断するための許可情報が記憶されている。
許可命令記憶装置15は、図9に示すように、例えば、利用者情報、管理者用命令、許可/拒否等の項目から構成される。例えば、利用者情報「FX001」である管理者権限をもたない利用者による「新規利用者登録」の管理者用命令の実行は、同図に示すように、「許可」される。一方、管理者権限をもたない利用者情報「FX002」である管理者権限をもたない利用者による「フォルダ作成」の管理者用命令の実行は「拒否」される。管理者用命令制限付実行装置11は、許可命令記憶装置15を確認することで、管理者用命令の実行可否を判断する。尚、判断結果を情報端末に送信することが望ましい。
続いて、第2実施形態に係る管理者用命令制限付実行装置11の動作について説明する。
図10は第2実施形態に係る管理者用命令制限付実行装置11の動作の一例を示すフローチャートである。このフローチャートは、上述した図3に示すフローチャートに含まれ、望ましくは、ステップS7とステップS8との間に含まれることが望ましい。
管理者用命令制限付実行装置11は、図3に示すステップS7の処理を終了すると、許可命令記憶装置15に対し、管理者用命令許可確認を行う(ステップS61)。そして、管理者用命令制限付実行装置11が、管理者用命令の要求元の利用者が所定の制限を行って実行することが許可されていると判断判断した場合には(ステップS62)、後続となる図3に示すステップS8以降の処理を継続する(ステップS63)。一方、許可されていない場合には、処理を終了する。
(第3実施形態)
続いて、本発明の第3実施形態について説明する。
図11は第3実施形態に係る情報処理システムの要部構成を示す機能ブロック図、図12は回数制限情報記憶装置16の記憶形態を例示する図である。尚、図1に示される情報処理システムの各装置と同様の構成には同一符号を付し、その説明を省略する。
第3実施形態に係る情報処理システムは、本発明の回数制限情報記憶手段の一例である回数制限情報記憶装置15を有している点で、第2実施形態に係る情報処理システムと相違する。この回数制限情報記憶装置16には、情報端末から要求された管理者用命令が残り何回実行可能であるか否かを判断するための実行制限に関する回数制限情報が記憶されている。
回数制限情報記憶装置16は、図12に示すように、例えば、利用者情報、管理者用命令、命令の実行回数の制限に関する制限情報等の項目から構成される。そして、利用者情報と利用者情報による管理者用命令の実行回数の回数制限情報とを対応づけて記憶している。同図に示すように、利用者情報「FX001」である利用者による「新規利用者登録」の管理者用命令の実行は「残りの実行回数を3回」として制限される。また、管利用者情報「FX002」である管理者権限をもたない利用者による「フォルダ作成」の管理者用命令の実行は「残りの実行回数を2回」として制限される。
これらの回数の記憶形態は、実行回数(命令回数)の最大回数を記憶させておき、管理者用命令が実行される度に実行回数を計数する計数器の値を増加させてもよく、また、残りの実行回数を記憶させておき、管理者用命令が実行される度に残りの実行回数を減らすようにしてもよい。管理者用命令制限付実行装置11は、回数制限情報記憶装置16を確認することで、管理者用命令の残りの実行回数を判断する。
尚、制限情報は、上述した制限情報に限定されない。例えば、管理者用命令の実行可能な期限に関する期限情報等であってもよい。実行期限として、例えば「20080331」等、「YYYYMMDD」形式の制限情報や、現在日時や情報処理システムに登録された日時を基準として「3日後」や「1年後」までとする制限情報等であってもよい。したがって、これらの制限情報が図示しない期限情報記憶装置に記憶された場合であって、管理者用命令制限付情報装置11が、要求を受け付けた時期が期限情報により示される時期に未達であると判断するまで、その管理者用命令の実行が可能となる。一方、実行期限を経過した後は、その管理者用命令の実行が制限される。期限情報記憶装置を利用する場合には、管理者用命令を示す情報と期限情報とを対応付けて記憶しておけばよい。
続いて、第3実施形態に係る管理者用命令制限付実行装置11の動作について説明する。
図13は第3実施形態に係る管理者用命令制限付実行装置11の動作の一例を示すフローチャートである。このフローチャートは、上述した図10に示すフローチャートに含まれ、望ましくは、ステップS62とステップS63との間に含まれる。
管理者用命令制限付実行装置11は、図10に示すステップS62の処理を終了すると、回数制限情報記憶装置16に対し、実行回数確認を行う(ステップS81)。そして、管理者用命令制限付実行装置11が、要求元の利用者による管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断した場合には(ステップS82)、後続となる図10に示すステップS63以降の処理を継続する(ステップS83)。
以上、本発明の好ましい実施形態について詳述したが、本発明に係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、本発明のプログラムを通信手段により提供することはもちろん、CD−ROM等の記録媒体に格納して提供することも可能である。
尚、上述した管理者権限をもたない利用者が利用する情報端末及び管理者用情報端末は、同じ情報端末であっても、異なる情報端末であってもよい。同じ情報端末を管理者権限をもたない利用者と管理者とで共有する場合には、情報端末を利用する際に、管理者と管理者権限をもたない利用者とが区別されて利用されるように設定をしておけばよい。情報端末としては、PC(Personal Computer)や携帯電話、PDA(Personal Digital Assistants)等が利用できる。
また、上述した管理者用命令は、管理者権限を有する管理者が実行可能な指示であればよく、例えば、コマンドラインからの指示でも、Webからの指示でも構わない。さらに、管理者用命令にその命令に応じた付加的命令(コマンドオプション)を含めてもよい。
さらに、回数制限情報記憶装置16が、上述した利用者情報、許可情報及び回数制限情報を対応付けて記憶し、管理者用命令制限付実行装置11が、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行するようにしてもよい。
第1実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。 情報処理システムのハードウェア構成を例示する機能ブロック図である。 管理者用命令制限付実行装置の動作の一例を示すフローチャートである。 認証装置の動作の一例を示すフローチャートである。 実行履歴記憶装置の記憶形態を例示する図である。 状態変更装置の動作の一例を示すフローチャートである。 承諾画面の一例である。 第2実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。 許可命令記憶装置の記憶形態を例示する図である。 第2実施形態に係る管理者用命令制限付実行装置の動作の一例を示すフローチャートである。 第3実施形態に係る情報処理システムの要部構成を示す機能ブロック図である。 回数制限情報記憶装置の記憶形態を例示する図である。 第3実施形態に係る管理者用命令制限付実行装置の動作の一例を示すフローチャートである。
符号の説明
10a CPU
10b RAM
10c ROM
10d I/F
10e バス
10Z 情報処理装置
11 管理者用命令制限付実行装置
12 認証装置
13 実行履歴記憶装置
14 状態変更装置
15 許可命令記憶装置
16 回数制限情報記憶装置

Claims (7)

  1. 管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行手段と、
    前記管理者用命令制限付き実行手段において実行された管理者用命令の実行履歴を記憶する実行履歴記憶手段と、
    前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の前記管理者用命令制限付き実行手段における処理結果を、当該実行履歴に示される管理者用命令が前記所定の制限がなく実行された場合の状態に変更する状態変更手段と、
    を有することを特徴とする情報処理システム。
  2. コンピュータに、
    管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付き実行ステップ、
    前記管理者用命令制限付き実行ステップにおいて実行された管理者用命令の実行履歴を実行履歴記憶手段に記憶する実行履歴記憶ステップ、
    前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の前記管理者用命令制限付き実行ステップにおける処理結果を、当該実行履歴に示される管理者用命令が前記所定の制限がなく実行された場合の状態に変更する状態変更ステップ
    を実行させるための情報処理プログラム。
  3. 前記管理者から前記実行履歴記憶手段に記憶された実行履歴に対して承諾しないことを受け付けたとき、所定の処理を実行する処理実行ステップ
    を前記コンピュータにさらに実行させるための請求項2に記載の情報処理プログラム。
  4. 前記管理者用命令制限付き実行ステップは、前記利用者の識別情報と当該利用者に所定の制限を行って実行を許可する前記管理者用命令を示す情報とを対応付けて記憶した許可命令記憶手段を参照して、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されていると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
  5. 前記管理者用命令制限付き実行ステップは、前記利用者の識別情報と当該利用者による前記管理者用命令の実行回数の制限に関する回数制限情報とを対応付けて記憶した回数制限情報記憶手段を参照して、要求元の利用者による管理者用命令の実行回数が前記回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。
  6. 前記回数制限情報記憶手段は、前記利用者の識別情報と、当該利用者に所定の制限を行って実行を許可する前記管理者用命令を示す情報及び当該管理者用命令の前記回数制限情報とを対応付けて記憶し、
    前記管理者用命令制限付き実行ステップは、要求された管理者用命令を要求元の利用者が所定の制限を行って実行することが許可されており、要求元の利用者による当該管理者用命令の実行回数が前記回数制限情報により示される回数に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項5に記載の情報処理プログラム。
  7. 前記管理者用命令制限付き実行ステップは、管理者用命令を示す情報と前記利用者による当該管理者用命令の実行可能な期限に関する期限情報とを対応付けて記憶した期限情報記憶手段を参照して、要求を受け付けた時期が要求された管理者用命令を示す情報に対応付けられた前記期限情報により示される時期に未達であると判断したときに、要求された管理者用命令を所定の制限を行って実行することを特徴とする請求項2又は3に記載の情報処理プログラム。


JP2008024604A 2008-02-04 2008-02-04 情報処理システム及び情報処理プログラム Pending JP2009187146A (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2008024604A JP2009187146A (ja) 2008-02-04 2008-02-04 情報処理システム及び情報処理プログラム
US12/193,160 US20090199188A1 (en) 2008-02-04 2008-08-18 Information processing system, computer readable recording medium, information processing device, information processing method and computer data signal
CNA2008102131524A CN101504701A (zh) 2008-02-04 2008-09-18 信息处理系统、信息处理装置、信息处理方法和计算机数据信号
KR1020090007281A KR101227605B1 (ko) 2008-02-04 2009-01-30 정보 처리 시스템, 컴퓨터 판독 가능한 기록 매체, 및 정보처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008024604A JP2009187146A (ja) 2008-02-04 2008-02-04 情報処理システム及び情報処理プログラム

Publications (1)

Publication Number Publication Date
JP2009187146A true JP2009187146A (ja) 2009-08-20

Family

ID=40933016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008024604A Pending JP2009187146A (ja) 2008-02-04 2008-02-04 情報処理システム及び情報処理プログラム

Country Status (4)

Country Link
US (1) US20090199188A1 (ja)
JP (1) JP2009187146A (ja)
KR (1) KR101227605B1 (ja)
CN (1) CN101504701A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065397A (ja) * 2009-09-17 2011-03-31 Nec Corp 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法
JP2016212528A (ja) * 2015-04-30 2016-12-15 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム

Families Citing this family (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20250099420A (ko) 2007-09-24 2025-07-01 애플 인크. 전자 장치 내의 내장형 인증 시스템들
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US8638385B2 (en) 2011-06-05 2014-01-28 Apple Inc. Device, method, and graphical user interface for accessing an application in a locked device
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
KR101835605B1 (ko) 2011-11-24 2018-03-08 삼성전자 주식회사 플래시 메모리 시스템 및 플래시 메모리 시스템의 리드 방법
WO2014143776A2 (en) 2013-03-15 2014-09-18 Bodhi Technology Ventures Llc Providing remote interactions with host device using a wireless device
FR3009915B1 (fr) * 2013-08-22 2015-09-04 Sagemcom Broadband Sas Passerelle residentielle mettant a disposition au moins un espace memoire prive
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US9324067B2 (en) 2014-05-29 2016-04-26 Apple Inc. User interface for payments
US9967401B2 (en) 2014-05-30 2018-05-08 Apple Inc. User interface for phone call routing among devices
WO2015183366A1 (en) 2014-05-30 2015-12-03 Apple, Inc. Continuity
US10339293B2 (en) 2014-08-15 2019-07-02 Apple Inc. Authenticated device used to unlock another device
US20160224973A1 (en) 2015-02-01 2016-08-04 Apple Inc. User interface for payments
CN106252749B (zh) * 2015-06-04 2020-12-29 松下知识产权经营株式会社 蓄电池包的控制方法以及蓄电池包
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
CN114693289A (zh) 2016-06-11 2022-07-01 苹果公司 用于交易的用户界面
US10621581B2 (en) 2016-06-11 2020-04-14 Apple Inc. User interface for transactions
DK201670622A1 (en) 2016-06-12 2018-02-12 Apple Inc User interfaces for transactions
US9842330B1 (en) 2016-09-06 2017-12-12 Apple Inc. User interfaces for stored-value accounts
DK179471B1 (en) 2016-09-23 2018-11-26 Apple Inc. IMAGE DATA FOR ENHANCED USER INTERACTIONS
US10496808B2 (en) 2016-10-25 2019-12-03 Apple Inc. User interface for managing access to credentials for use in an operation
US11431836B2 (en) 2017-05-02 2022-08-30 Apple Inc. Methods and interfaces for initiating media playback
US10992795B2 (en) 2017-05-16 2021-04-27 Apple Inc. Methods and interfaces for home media control
US12526361B2 (en) 2017-05-16 2026-01-13 Apple Inc. Methods for outputting an audio output in accordance with a user being within a range of a device
CN111343060B (zh) 2017-05-16 2022-02-11 苹果公司 用于家庭媒体控制的方法和界面
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
KR102389678B1 (ko) 2017-09-09 2022-04-21 애플 인크. 생체측정 인증의 구현
JP6584589B1 (ja) * 2018-05-25 2019-10-02 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US11010121B2 (en) 2019-05-31 2021-05-18 Apple Inc. User interfaces for audio media control
KR102436985B1 (ko) 2019-05-31 2022-08-29 애플 인크. 오디오 미디어 제어를 위한 사용자 인터페이스
US11816194B2 (en) 2020-06-21 2023-11-14 Apple Inc. User interfaces for managing secure operations
US11392291B2 (en) 2020-09-25 2022-07-19 Apple Inc. Methods and interfaces for media control with dynamic feedback
EP4264460B1 (en) 2021-01-25 2025-12-24 Apple Inc. Implementation of biometric authentication
US12210603B2 (en) 2021-03-04 2025-01-28 Apple Inc. User interface for enrolling a biometric feature
US12216754B2 (en) 2021-05-10 2025-02-04 Apple Inc. User interfaces for authenticating to perform secure operations
US11847378B2 (en) 2021-06-06 2023-12-19 Apple Inc. User interfaces for audio routing
EP4334811B1 (en) 2021-06-06 2025-11-19 Apple Inc. User interfaces for audio routing
US11784956B2 (en) 2021-09-20 2023-10-10 Apple Inc. Requests to add assets to an asset account
US12563299B2 (en) 2022-04-04 2026-02-24 Apple Inc. User interfaces for camera sharing
US12615491B2 (en) 2022-09-06 2026-04-28 Apple Inc. Interfaces for device interactions

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10340302A (ja) * 1997-06-09 1998-12-22 Nec Corp オンライン文書発行管理方法
JP2001344487A (ja) * 2000-06-02 2001-12-14 Mitsui & Co Ltd インターネットを用いた電子購買方法および電子購買システム
WO2002005161A1 (en) * 2000-07-06 2002-01-17 Hitachi, Ltd. Service processing system
JP2002328907A (ja) * 2001-04-27 2002-11-15 Hitachi Ltd 権限譲渡方法およびシステム
JP2004234059A (ja) * 2003-01-28 2004-08-19 Oki Electric Ind Co Ltd 情報提供システム
JP2005293377A (ja) * 2004-04-01 2005-10-20 Konica Minolta Medical & Graphic Inc プロジェクト管理サーバ、プロジェクト管理方法及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3244053B2 (ja) * 1998-06-12 2002-01-07 日本電気株式会社 情報処理システム、装置、二次記憶装置及び記録媒体
US20040190458A1 (en) * 2003-03-27 2004-09-30 Yokogawa Electric Corporation Measurement system and mesaurement method
MX2007002955A (es) * 2004-09-14 2007-04-24 Koninkl Philips Electronics Nv Metodo, aparato y medio para proteger contenido.
JP4901461B2 (ja) * 2006-12-27 2012-03-21 株式会社東芝 情報処理装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10340302A (ja) * 1997-06-09 1998-12-22 Nec Corp オンライン文書発行管理方法
JP2001344487A (ja) * 2000-06-02 2001-12-14 Mitsui & Co Ltd インターネットを用いた電子購買方法および電子購買システム
WO2002005161A1 (en) * 2000-07-06 2002-01-17 Hitachi, Ltd. Service processing system
JP2002328907A (ja) * 2001-04-27 2002-11-15 Hitachi Ltd 権限譲渡方法およびシステム
JP2004234059A (ja) * 2003-01-28 2004-08-19 Oki Electric Ind Co Ltd 情報提供システム
JP2005293377A (ja) * 2004-04-01 2005-10-20 Konica Minolta Medical & Graphic Inc プロジェクト管理サーバ、プロジェクト管理方法及びプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011065397A (ja) * 2009-09-17 2011-03-31 Nec Corp 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法
JP2016212528A (ja) * 2015-04-30 2016-12-15 キヤノンマーケティングジャパン株式会社 情報処理装置、情報処理方法、プログラム

Also Published As

Publication number Publication date
KR20090085523A (ko) 2009-08-07
CN101504701A (zh) 2009-08-12
US20090199188A1 (en) 2009-08-06
KR101227605B1 (ko) 2013-01-29

Similar Documents

Publication Publication Date Title
JP2009187146A (ja) 情報処理システム及び情報処理プログラム
US8689002B2 (en) Peripheral device, network system, communication processing method
US8332915B2 (en) Information processing system, information processing apparatus, mobile terminal and access control method
EP2336962A2 (en) Information processing apparatus, program, storage medium and information processing system
JP4991607B2 (ja) ユーザ認証システム、プログラム及び方法
KR20080112674A (ko) 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체
JP2012073902A (ja) 個人認証システム、個人認証方法、プログラム及び記憶媒体
US7841001B2 (en) Authentication information management method for device embedded with microprocessor unit
JP2005157429A (ja) 情報処理装置、情報処理システム及びプログラム
WO2013031115A1 (ja) 携帯端末、認証方法、認証プログラム及び認証システム
EP2068264A2 (en) Service providing system, service providing server and information terminal device
US7500605B2 (en) Tamper resistant device and file generation method
JP2007079857A (ja) サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
JP2009116726A (ja) 情報管理システム、携帯端末、サーバ装置、情報処理装置、情報処理方法およびプログラム
JP6065623B2 (ja) 情報管理装置、携帯端末装置及びプログラム
JP2009289060A (ja) ワークフローサーバ、ワークフロー管理方法、プログラムおよび記録媒体
JP2008033391A (ja) デジタル複合機
JP4291068B2 (ja) Icカード及びicカードシステム
JP4601498B2 (ja) 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
JP2016009468A (ja) サービス提供システム及びサービス提供方法
JP7647195B2 (ja) 予約管理装置、予約管理方法、プログラム、及びシステム
JP2009230625A (ja) 端末認証システム
JP5331736B2 (ja) ファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラム
JP6962676B2 (ja) 認証関連情報の送信制御プログラム、認証関連情報の送信制御装置、および認証関連情報の送信制御方法
JP6733238B2 (ja) 認証装置及び認証プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091215

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100831