專利名稱:業(yè)務(wù)信息防護(hù)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及業(yè)務(wù)信息防護(hù)裝置,特別是涉及能夠提高業(yè)務(wù)信息系統(tǒng)的信息安全性的業(yè)務(wù)信息防護(hù)裝置。
背景技術(shù):
支持企業(yè)或公共設(shè)施等運(yùn)行的業(yè)務(wù)信息系統(tǒng)、所謂的企業(yè)系統(tǒng)(EnterpriseSystem)現(xiàn)在已經(jīng)成為各種大小組織的基礎(chǔ)。業(yè)務(wù)信息系統(tǒng)通過對從終端節(jié)點(diǎn)(node)或數(shù)據(jù)庫獲得的數(shù)據(jù)進(jìn)行合計(jì)、積累、解析、加工,并在此基礎(chǔ)上輸出附加值更高的信息,由此支持復(fù)雜的組織管理。這樣的業(yè)務(wù)信息系統(tǒng)在運(yùn)轉(zhuǎn)后也要進(jìn)行操作監(jiān)控、故障應(yīng)對、功能擴(kuò)充或功能變更等各種維修作業(yè)。通常,引進(jìn)業(yè)務(wù)信息系統(tǒng)的客戶企業(yè)將該維修作業(yè)委托給外部管理公 司。多數(shù)情況下是管理公司的SE (System Engineer,系統(tǒng)工程師)遠(yuǎn)程登錄業(yè)務(wù)信息系統(tǒng),進(jìn)行維修作業(yè)。近年來,美國通過的S0X(Sarbanes-0xley,薩班斯)法案強(qiáng)烈要求企業(yè)經(jīng)營者或賬目監(jiān)察人員保證公開信息的合法性。日本也打算效仿該法而引入日本版SOX法,所以,可應(yīng)對日本版SOX法的姿態(tài)的確立成為當(dāng)務(wù)之急。鑒于這樣的社會背景,專利文獻(xiàn)I提出了下述技木,即涉及除了根據(jù)ID和密碼進(jìn)行用戶認(rèn)證以外還以管理者的授權(quán)訪問為條件的訪問規(guī)則(access rule)的技木。現(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)I特開2004_213475號公報(bào)
發(fā)明內(nèi)容
專利文獻(xiàn)I中記載的訪問規(guī)則在防止非法訪問業(yè)務(wù)信息系統(tǒng)方面是有效的方法,但要求管理者立即應(yīng)對作業(yè)申請,所以負(fù)擔(dān)大。即,確立容易防止信息泄露的訪問規(guī)則固然重要,但是存在為抑制人為誤差的發(fā)生而必須考慮用戶負(fù)擔(dān)的問題。另外,企業(yè)所引進(jìn)的業(yè)務(wù)信息系統(tǒng)不限于單一系統(tǒng)。例如,某一企業(yè)也許分別引進(jìn)財(cái)務(wù)系統(tǒng)和顧客系統(tǒng),或者也許這些系統(tǒng)被合并到更上位的系統(tǒng)。在這類運(yùn)轉(zhuǎn)多個(gè)業(yè)務(wù)系統(tǒng)的企業(yè)中,也需要能夠提高各業(yè)務(wù)信息系統(tǒng)的信息安全性、并且容易管理它們的訪問規(guī)則的架構(gòu)。本發(fā)明的目的是提供一種能夠提高業(yè)務(wù)信息系統(tǒng)中的信息安全性的業(yè)務(wù)信息防護(hù)裝置。本發(fā)明的ー個(gè)側(cè)面的特征在于,具有合法用戶信息保持裝置,其保持登記有可執(zhí)行系統(tǒng)的規(guī)定處理的合法用戶的合法用戶信息;申請接收裝置,其接收用于申請指定訪問預(yù)定者和執(zhí)行所述規(guī)定處理的申請信息;預(yù)定保持裝置,其保持使所申請的所述規(guī)定處理和其訪問預(yù)定者對應(yīng)的預(yù)定信息;執(zhí)行請求接收裝置,在執(zhí)行所述規(guī)定處理時(shí),從終端接收確定訪問者的用戶識別信息;用戶認(rèn)證裝置,其參照所述合法用戶信息,判定所述訪問者是否被登記為合法用戶;申請狀態(tài)判定裝置,參照所述預(yù)定信息,判定所述訪問者為訪問預(yù)定者的規(guī)定處理是否進(jìn)行過申請;訪問控制裝置,以所述用戶認(rèn)證裝置的判定和所述申請狀態(tài)判定裝置的判定都為肯定判定作為條件,允許從所述終端至所述系統(tǒng)的訪問以進(jìn)行規(guī)定處理;日志記錄裝置,將從所述終端至所述系統(tǒng)的訪問歷史記錄為日志信息;驗(yàn)證裝置,將所述日志信息所示的訪問和為進(jìn)行所述預(yù)定信息中所申請的規(guī)定處理的訪問進(jìn)行對比,檢測出所述日志信息所示的訪問中的、與為進(jìn)行所述預(yù)定信息所申請的規(guī)定處理的訪問不符合的訪問,作為非法訪問。還具有申請通知裝置,其向規(guī)定處理申請的授權(quán)者通知所申請的處理內(nèi)容;授權(quán)獲得裝置,其受理來自所述授權(quán)者的授權(quán)輸入,所述預(yù)定保持裝置還使所申請的規(guī)定處理和其授權(quán)狀態(tài)相對應(yīng)地保持為所述預(yù)定信息,所述申請狀態(tài)判定裝置還能夠判定被申請的規(guī)定處理是否已經(jīng)授權(quán)。所述申請狀態(tài)判定裝置還能夠規(guī)定處理的執(zhí)行日期和時(shí)間是否在所申請的期間內(nèi)。 還可以具有執(zhí)行條件保持裝置,保持定義規(guī)定處理的執(zhí)行條件的執(zhí)行條件信息;申請登記判定裝置,以被申請的處理內(nèi)容與所述執(zhí)行條件信息相符為條件,將被申請的規(guī)定處理登記在所述預(yù)定信息中。所述合法用戶信息保持裝置還保持表示可獲得與通常的用戶權(quán)限不同的特別權(quán)限的用戶的升級用戶信息,所述申請狀態(tài)判定裝置在指定特別權(quán)限作為對于被申請的規(guī)定處理的執(zhí)行條件吋,還對訪問者是否是可獲得特別權(quán)限的用戶進(jìn)行判定。利用本發(fā)明能夠提供一種能夠提高業(yè)務(wù)信息系統(tǒng)的信息安全性的業(yè)務(wù)信息防護(hù)裝置。
圖I是表示本實(shí)施方式的業(yè)務(wù)信息系統(tǒng)的結(jié)構(gòu)例的框圖。圖2是表示業(yè)務(wù)信息防護(hù)裝置的功能結(jié)構(gòu)例的框圖。圖3是表示執(zhí)行條件保持部中的執(zhí)行條件信息的數(shù)據(jù)結(jié)構(gòu)例的圖。圖4是表示日志保持部所保持的訪問日志的記錄內(nèi)容例的圖。圖5是表示登錄畫面的顯示例的圖。圖6是表示訪問申請畫面的顯示例的圖。圖7是表示訪問授權(quán)畫面的顯示例的圖。圖8是表示訪問申請、授權(quán)級別設(shè)定畫面的顯示例的圖。圖9是表示訪問日志檢索畫面的顯示例的圖。圖10是表示檢索結(jié)果畫面的顯示例的圖。圖11是對訪問檢查處理進(jìn)行說明的流程圖。符號的說明10 業(yè)務(wù)信息防護(hù)裝置11 中繼裝置12 登錄接ロ處理部
12用戶認(rèn)證裝置13 申請管理裝置20作業(yè)終端40客戶環(huán)境41財(cái)務(wù)信息系統(tǒng)42顧客信息系統(tǒng)43庫存管理系統(tǒng)44授權(quán)終端 121用戶認(rèn)證部122合法用戶信息保持部131申請狀態(tài)管理部131A作業(yè)申請部13IB登記判定部13IC申請通知部13ID作業(yè)授權(quán)部132申請狀態(tài)判定部133訪問接ロ處理部135執(zhí)行條件保持部136作業(yè)預(yù)定保持部138升級處理部151日志管理部152日志保持部151A日志記錄部15IB作業(yè)驗(yàn)證部
具體實(shí)施例方式[業(yè)務(wù)信息系統(tǒng)的結(jié)構(gòu)]圖I是表示本實(shí)施方式的業(yè)務(wù)信息系統(tǒng)的結(jié)構(gòu)例的圖。該圖所示業(yè)務(wù)信息系統(tǒng)中,業(yè)務(wù)信息防護(hù)裝置10和作業(yè)終端20通過網(wǎng)絡(luò)30連接,同時(shí),客戶環(huán)境40通過業(yè)務(wù)信息防護(hù)裝置10與網(wǎng)絡(luò)30連接。另外,日志管理裝置15也與業(yè)務(wù)信息防護(hù)裝置10連接。在圖I所示的業(yè)務(wù)信息系統(tǒng)中,客戶環(huán)境40表示某企業(yè)A的業(yè)務(wù)環(huán)境??蛻舡h(huán)境40的各種業(yè)務(wù)系統(tǒng)在運(yùn)轉(zhuǎn)后也接受適當(dāng)?shù)木S修作業(yè)。有時(shí)在客戶環(huán)境40內(nèi)進(jìn)行該維修作業(yè),但通常通過來自作業(yè)終端20的遠(yuǎn)程訪問來執(zhí)行該維修作業(yè)。以下將進(jìn)行該遠(yuǎn)程維修作業(yè)的用戶簡稱為“作業(yè)者”。作業(yè)者通常多數(shù)為與企業(yè)A簽訂了維修作業(yè)合同的管理公司的SE (Systems Engineer)。作業(yè)者操作作業(yè)終端20,并通過網(wǎng)絡(luò)30及業(yè)務(wù)信息防護(hù)裝置10遠(yuǎn)程登錄客戶環(huán)境40的各種業(yè)務(wù)信息系統(tǒng)。作業(yè)終端20和業(yè)務(wù)信息防護(hù)裝置10之間的通信路徑優(yōu)選為利用VPN(Virtual Private Network,虛擬專用網(wǎng))等的安全的通信路徑。下面就網(wǎng)絡(luò)30借助互聯(lián)網(wǎng)或局域網(wǎng)(LAN)等公用線路的遠(yuǎn)程訪問為前提進(jìn)行說明,但業(yè)務(wù)信息防護(hù)裝置10和客戶環(huán)境40、作業(yè)終端20可以利用專用線路相互連接。
另外,本說明書中對于通過運(yùn)行各種業(yè)務(wù)信息系統(tǒng)來執(zhí)行組織業(yè)務(wù)的企業(yè)使用“客戶企業(yè)”或“客戶環(huán)境40”的用語,其意思為從外部的作業(yè)終端20接受維修作業(yè)服務(wù)的客戶。業(yè)務(wù)信息防護(hù)裝置10是集中接收從作業(yè)終端20發(fā)送至客戶環(huán)境40的遠(yuǎn)程登錄請求的裝置,被設(shè)置在網(wǎng)絡(luò)安全接ロ。業(yè)務(wù)信息防護(hù)裝置10進(jìn)行TELNET (Telecommunicationnetwork,電信網(wǎng))、SSH(Secure Shell,安全外殼)、FTP (File Transfer Protocol,文件傳輸協(xié)議)、HTTP (HyperText Transfer Protocol,超文本傳輸協(xié)議)、HTTPS (HypertextTransfer Protocol Security,超文本傳輸協(xié)議的安全版)、WindowsRDP (Remote DesktopProtocol,遠(yuǎn)程桌面協(xié)議)、CIFS(Common Internet File System,通用互聯(lián)網(wǎng)文件系統(tǒng))等通信協(xié)議的訪問控制及獲取日志的檢查(后面進(jìn)行詳細(xì)描述)。業(yè)務(wù)信息防護(hù)裝置10以下面ニ個(gè)階段的判定都為肯定判定作為條件,允許來自作業(yè)終端20的遠(yuǎn)程登錄。
I.作業(yè)者是否是預(yù)先被登記的用戶(以下稱為“用戶認(rèn)證”)2.作業(yè)者是否事先已經(jīng)(正確地)申請過執(zhí)行維修作業(yè)(以下稱為“申請判定”)業(yè)務(wù)信息防護(hù)裝置10包括中繼裝置11、用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14。業(yè)務(wù)信息防護(hù)裝置10可以是使中繼裝置11、用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14的各功能一體化而構(gòu)成的單ー裝置,但在本實(shí)施方式中,基于以下理由,對業(yè)務(wù)信息防護(hù)裝置10為這三個(gè)裝置的集合體的情形進(jìn)行說明。一般情況下,系統(tǒng)構(gòu)成通常如下操作者從自己終端遠(yuǎn)程登錄到終端服務(wù)器,以被該終端服務(wù)器進(jìn)行用戶認(rèn)證作為條件,允許訪問業(yè)務(wù)信息系統(tǒng)。在本實(shí)施方式中,除了這樣的系統(tǒng)(以往的系統(tǒng))以外,還引入了用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14,由此實(shí)現(xiàn)了通過申請判定來提高信息安全性。即,圖I所示的中繼裝置11可以是現(xiàn)有的終端服務(wù)器,下面對中繼裝置11是安裝了 WINDOWS (注冊商標(biāo))的普通PC (PersonalComputer,個(gè)人電腦)終端的情形進(jìn)行說明。當(dāng)中繼裝置11被作業(yè)終端20經(jīng)由網(wǎng)絡(luò)30訪問時(shí),中繼裝置11對該作業(yè)終端20的IP地址和主機(jī)名等進(jìn)行確認(rèn),在作業(yè)終端20為連接許可對象以外的對象的情況下,立即切斷,不允許連接。另ー方面,在作業(yè)終端20為連接許可對象的情況下,中繼裝置11要求作業(yè)終端20提供用戶ID和密碼,并將按照該要求而發(fā)送過來的用戶ID和密碼提供給用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14,委托確認(rèn)。用戶認(rèn)證裝置12代替中繼裝置11執(zhí)行“用戶認(rèn)證”。首先,作業(yè)終端20的用戶與以往相同地遠(yuǎn)程登錄中繼裝置11。此時(shí),用戶ID和密碼通過網(wǎng)絡(luò)30被發(fā)送至中繼裝置11。用戶認(rèn)證裝置12從中繼裝置11接收到用戶ID和密碼后執(zhí)行用戶認(rèn)證,并將該結(jié)果返給中繼裝置11。申請管理裝置13從中繼裝置11接收到用戶ID和密碼后執(zhí)行“申請判定”。作業(yè)者必須在遠(yuǎn)程登錄業(yè)務(wù)信息系統(tǒng)之前,預(yù)先申請預(yù)定在何時(shí)執(zhí)行何種作業(yè)。申請管理裝置13統(tǒng)ー管理這樣的作業(yè)預(yù)定,并在接收到來自作業(yè)者的遠(yuǎn)程登錄請求吋,確認(rèn)該作業(yè)者是否事先申請了某種維修作業(yè)。允許訪問業(yè)務(wù)信息系統(tǒng)的條件是用戶認(rèn)證成功,并且已申請過作業(yè)。訪問權(quán)管理裝置14代替中繼裝置11執(zhí)行“訪問權(quán)認(rèn)證”。也就是說,訪問權(quán)管理裝置14從中繼裝置11接收到用戶ID和密碼及表示訪問目的地的信息(IP地址和主機(jī)名等),執(zhí)行是否允許該用戶連接到訪問目的地(是否有訪問權(quán))的認(rèn)證,并將該結(jié)果返給中繼裝置11。中繼裝置11、用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14分別由正支和副支兩臺服務(wù)器構(gòu)成,具有失效轉(zhuǎn)移(failover)功能。即,構(gòu)成為,在正支服務(wù)器因某理由出現(xiàn)故障時(shí),正支服務(wù)器的IP地址被添加到副支服務(wù)器中。具體而言,正支服務(wù)器和副支服務(wù)器分別具有真實(shí)IP和虛擬IP,所以,在副支服務(wù)器監(jiān)控正支服務(wù)器并檢測到異常時(shí),獲取正支的虛擬IP。作業(yè)者可以訪問虛擬IP,所以,在發(fā)生異常吋,自動(dòng)將對正支服務(wù)器的訪問更換為對副支服務(wù)器的訪問。由此,作業(yè)者能夠利用副支服務(wù)器繼續(xù)服務(wù),而沒有意識到正支服務(wù)器發(fā)生故障。
I.由于除了進(jìn)行用戶認(rèn)證,還進(jìn)行申請判定,所以,增強(qiáng)了業(yè)務(wù)信息系統(tǒng)的信息安全性。2.容易導(dǎo)入已經(jīng)運(yùn)行的業(yè)務(wù)信息系統(tǒng)中。3.能夠減輕與申請判定相關(guān)聯(lián)的用戶的負(fù)載。4.能夠利用単一的業(yè)務(wù)信息防護(hù)裝置10對多種業(yè)務(wù)信息系統(tǒng)進(jìn)行統(tǒng)ー管理。5.由于綁定申請內(nèi)容和訪問日志,所以容易進(jìn)行訪問檢查。日志管理裝置15獲取并管理在中繼裝置11中進(jìn)行的訪問內(nèi)容。例如,獲取并管理訪問日期和時(shí)間或IP地址之類的“概要日志”或收發(fā)的數(shù)據(jù)的“全文日志”。日志管理裝置15將申請管理裝置13所管理的作業(yè)申請內(nèi)容和日志管理裝置15所管理的訪問日志綁定,進(jìn)行管理,所以,能夠容易地進(jìn)行訪問檢查。所謂訪問檢查,是搜索訪問日志,并檢查是否正在進(jìn)行所申請的訪問的日志。在作業(yè)終端20被作業(yè)者輸入用于遠(yuǎn)程登錄客戶環(huán)境40的用戶ID和密碼時(shí),將該用戶ID和密碼作為遠(yuǎn)程登錄請求,通過網(wǎng)絡(luò)30發(fā)送給業(yè)務(wù)信息防護(hù)裝置10??蛻舡h(huán)境40包括財(cái)務(wù)信息系統(tǒng)41、顧客信息系統(tǒng)42、庫存管理系統(tǒng)43的三種業(yè)務(wù)信息系統(tǒng)和ー個(gè)以上授權(quán)終端44。財(cái)務(wù)信息系統(tǒng)41是管理企業(yè)A的財(cái)務(wù)信息的系統(tǒng)。顧客信息系統(tǒng)42是管理企業(yè)A的顧客信息的系統(tǒng)。庫存管理系統(tǒng)43是管理企業(yè)A的商品庫存狀態(tài)的系統(tǒng)。授權(quán)終端44是安裝了 Web瀏覽器的普通PC終端。授權(quán)終端44不一定屬于客戶環(huán)境40,可以是筆記本電腦等便攜式終端。圖2是表示業(yè)務(wù)信息防護(hù)裝置10及日志管理裝置15的功能結(jié)構(gòu)例的框圖。對于圖2所示的各框,在硬件方面,可以通過包括計(jì)算機(jī)的CPU在內(nèi)的元件或機(jī)械裝置實(shí)現(xiàn),在軟件方面,可以通過計(jì)算機(jī)程序等實(shí)現(xiàn),但是,在這里,圖2所示的各框表示通過硬件和軟件的聯(lián)合而實(shí)現(xiàn)的功能塊。因此,這些功能塊能夠利用硬件、軟件的組合以各種形式實(shí)現(xiàn)。A :中繼裝置11中繼裝置11的登錄接ロ處理部111接收來自作業(yè)終端20的遠(yuǎn)程登錄請求。該遠(yuǎn)程登錄請求中含有用戶ID和密碼。中繼裝置11傳輸接收到的用戶ID和密碼,從而利用用戶認(rèn)證裝置12進(jìn)行用戶認(rèn)證處理,利用申請管理裝置13進(jìn)行申請判定處理,利用訪問權(quán)管理裝置14進(jìn)行訪問權(quán)認(rèn)證處理。另外,登錄接ロ處理部111在從作業(yè)終端20獲取了表示訪問目的地的信息(IP地址和主機(jī)名等)吋,傳輸獲取的信息,從而利用訪問權(quán)管理裝置14進(jìn)行訪問權(quán)認(rèn)證處理。并且,登錄接ロ處理部111從用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14接收各自的判定結(jié)果。以下將類似用戶ID或密碼的用于識別用戶的數(shù)據(jù)稱為“用戶識別信息”。作為變型例,用戶識別信息可以是指紋和虹膜等生物信息。中繼裝置11可以不是単獨(dú)的裝置。例如,可以分別是用于財(cái)務(wù)信息系統(tǒng)41的中繼裝置11和用于顧客信息系統(tǒng)42的中繼裝置11?;蛘撸鳂I(yè)者可以通過多個(gè)中繼裝置11中的任意中繼裝置11訪問目標(biāo)業(yè)務(wù)信息系統(tǒng)。從分散負(fù)載和有效性方面考慮,優(yōu)選設(shè)置多個(gè)中繼裝置11。同樣,從分散負(fù)載和有效性方面考慮,也可以設(shè)置多個(gè)用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14。B :用戶認(rèn)證裝置12用戶認(rèn)證裝置12包括用戶認(rèn)證部121和合法用戶信息保持部122。在中繼裝置11的登錄接ロ處理部111接收到遠(yuǎn)程登錄請求時(shí),用戶認(rèn)證部121從登錄接ロ處理部111獲取該用戶ID和密碼。并且,通過判定該發(fā)送源的用戶是否作為合法的用戶被登記在合法用 戶信息保持部122來進(jìn)行用戶認(rèn)證。合法用戶信息保持部122保持有使用戶ID和密碼對應(yīng)的合法用戶信息。該合法用戶信息中登記的用戶稱為“合法用戶”。用戶認(rèn)證部121不僅對作業(yè)者執(zhí)行用戶認(rèn)證,對授權(quán)者也執(zhí)行用戶認(rèn)證,后面進(jìn)行詳細(xì)描述。另外,用戶信息保持部122安裝在用戶認(rèn)證裝置12的內(nèi)部,但并不限定于此,例如可以是LDAP(LightweightDirectory Access Protocol,輕量級目錄訪問協(xié)議)服務(wù)器等外部裝置。在對業(yè)務(wù)信息系統(tǒng)進(jìn)行的維修作業(yè)中,也包括如斷開(release)作業(yè)ー類的對業(yè)務(wù)信息系統(tǒng)影響特別大的作業(yè)。為了執(zhí)行這類維修作業(yè),需要通過與管理員ー樣的用戶權(quán)限進(jìn)行訪問,而不是以通常的用戶權(quán)限進(jìn)行訪問。但是,從提高業(yè)務(wù)信息系統(tǒng)的信息安全性方面來看,不優(yōu)選輕易地賦予這樣的特別用戶權(quán)限(以下簡稱為“特別權(quán)限”)。在后面描述詳細(xì)架構(gòu),但業(yè)務(wù)信息防護(hù)裝置10能夠嚴(yán)格管理處于能夠獲取該特別權(quán)限的狀態(tài)的用戶(以下稱為“可升級用戶”)。合法用戶信息保持部122除了保持合法用戶信息以外,還保持表示可升級用戶的升級用戶信息。將被登記在升級用戶信息中成為可升級用戶稱為“升級”,將從升級用戶信息中刪除,不再是可升級用戶稱為“降級”。本實(shí)施方式的用戶認(rèn)證裝置12是單ー裝置,統(tǒng)ー管理用戶識別信息。通過利用單一的用戶認(rèn)證裝置12執(zhí)行聯(lián)系多個(gè)業(yè)務(wù)信息系統(tǒng)和多個(gè)關(guān)系者的用戶認(rèn)證,從而形成容易管理用戶認(rèn)證策略(policy)的結(jié)構(gòu)。C :申請管理裝置13申請管理裝置13包括申請狀態(tài)管理部131、申請狀態(tài)判定部132、訪問接ロ處理部133、執(zhí)行條件保持部135、作業(yè)預(yù)定保持部136及升級處理部138。作業(yè)者為了訪問業(yè)務(wù)信息系統(tǒng),必須預(yù)先申請維修作業(yè)的執(zhí)行。申請狀態(tài)管理部131承擔(dān)與該作業(yè)的申請相關(guān)的處理。申請狀態(tài)管理部131包括作業(yè)申請部131A、登記判定部131B、申請通知部131C及作業(yè)授權(quán)部131D。作業(yè)者在開始作業(yè)前通過作業(yè)終端20向申請管理裝置13發(fā)送作業(yè)申請信息。所謂作業(yè)申請信息,是作業(yè)目的、作業(yè)日期和時(shí)間、項(xiàng)目名、成為訪問對象的系統(tǒng)名等輸入數(shù)據(jù)的集合,但此外還可以包括申請者的郵件地址、申請日期和時(shí)間或申請者的IP地址等輸入數(shù)據(jù)以外的附帯信息。另外,從作業(yè)終端20發(fā)送作業(yè)申請信息,但并不限于此,例如,可以從不同于作業(yè)終端20的申請終端(未圖示)發(fā)送。作業(yè)申請部131A從作業(yè)終端20接收作業(yè)申請信息。登記判定部131B判定作業(yè)申請部131A接收到的作業(yè)申請信息是否與被登記在執(zhí)行條件保持部135的執(zhí)行條件信息(后面參照圖3進(jìn)行描述)相符。登記判定部131B判定為作業(yè)申請信息與執(zhí)行條件信息不符時(shí),拒絕申請,并將該結(jié)果通知作業(yè)終端20的作業(yè)者。登記判定部131B判定為作業(yè)申請信息符合執(zhí)行條件信息時(shí),在作業(yè)預(yù)定保持部136的作業(yè)預(yù)定信息中登記被申請的作業(yè)。將被登記在作業(yè)預(yù)定信息中的作業(yè)申請稱為“有效的作業(yè)申請”。作業(yè)預(yù)定信息的內(nèi)容與作業(yè)申請信息的內(nèi)容可以實(shí)質(zhì)上相同。即,接到的作業(yè)申請信息中,只有滿足作為有效的作業(yè)申請的要件的作業(yè)申請信息才作為“作業(yè)預(yù)定信息”被正式登記在作業(yè)預(yù)定保持部136。如果是有效的作業(yè)申請,則登記判定部131B賦予用于唯一識別作業(yè)的申請?zhí)?作業(yè)ID)。在作業(yè)預(yù)定信息中申請?zhí)枴⒆鳂I(yè)預(yù)定日期和時(shí)間、作業(yè)內(nèi)容、作業(yè)者名、授權(quán)狀態(tài)等被對應(yīng)。不僅存在只要進(jìn)行有效作業(yè)申請,就可開始作業(yè)的那ー類維修作業(yè),還存在沒有獲得授權(quán)就不能開始作業(yè)的那一類維修作業(yè)。作為執(zhí)行條件信息的一部分,可以像這樣進(jìn)行定義。另外,對于被登記在作業(yè)預(yù)定保持部136的作業(yè)預(yù)定信息中已經(jīng)過作業(yè)預(yù)定日期和時(shí)間的作業(yè),成為過去提出的申請歷史的狀態(tài),對于被拒絕的申請,成為申請狀態(tài)被記錄為“拒絕”的狀態(tài)。在有效的作業(yè)申請被登記在作業(yè)預(yù)定保持部136吋,申請通知部131C參照執(zhí)行條件保持部135登記的執(zhí)行條件信息判定該申請的作業(yè)內(nèi)容是否需要授權(quán)。在維修作業(yè)被申請了的情況下,申請通知部131C將其申請?zhí)柾ㄖo授權(quán)者。本實(shí)施方式的申請通知部131C向授權(quán)終端44發(fā)送表示申請?zhí)柕碾娮余]件。授權(quán)者如果接收到通知,則操作授權(quán)終端44的未圖示的輸入部,基于申請?zhí)?,訪問業(yè)務(wù)信息防護(hù)裝置10的申請管理裝置13,輸入是否授權(quán)。作業(yè)授權(quán)部131D從授權(quán)終端44接收是否授權(quán)。如果被授權(quán),則作業(yè)授權(quán)部131D將作業(yè)預(yù)定保持部136所登記的作業(yè)預(yù)定信息中的授權(quán)狀態(tài)從“未授權(quán)”變更為“授權(quán)”。拒絕的情況下,作業(yè)授權(quán)部131D將拒絕申請的結(jié)果通知給作業(yè)者,同時(shí),將在作業(yè)預(yù)定保持部136所登記的作業(yè)預(yù)定信息的申請狀態(tài)記錄為“拒絕”。申請狀態(tài)判定部132執(zhí)行申請判定。當(dāng)從作業(yè)者接收到遠(yuǎn)程登錄請求吋,參照從登錄接ロ處理部111獲取的用戶識別信息和作業(yè)預(yù)定保持部136所登記的作業(yè)預(yù)定信息,判定是否申請過作業(yè)。另外,申請狀態(tài)判定部132還對遠(yuǎn)程登錄請求的接收日期和時(shí)間是否在所申請的作業(yè)時(shí)間內(nèi)進(jìn)行判定。例如,當(dāng)指定“ 10:00 11:00”的作業(yè)預(yù)定時(shí)間進(jìn)行申請時(shí),在10:00前和11:00 后即使提出遠(yuǎn)程登錄請求,申請判定的結(jié)果也是“否定”,不允許遠(yuǎn)程登錄。在用戶認(rèn)證和申請判定都是肯定判定時(shí),訪問接ロ處理部133允許用于從作業(yè)終端20訪問客戶環(huán)境40的通信路徑。當(dāng)然,需要授權(quán)的維修作業(yè)被申請時(shí),不經(jīng)授權(quán)不允許訪問。執(zhí)行條件保持部135將對維修作業(yè)的訪問規(guī)則作為執(zhí)行條件信息進(jìn)行保持。維修作業(yè)為如應(yīng)對故障、調(diào)查、運(yùn)轉(zhuǎn)監(jiān)控、斷開作業(yè)等,其目的各種各樣。可以將維修作業(yè)如此分為多個(gè)種類(以下簡稱為“作業(yè)種類”)。例如對業(yè)務(wù)信息系統(tǒng)增加模塊的斷開作業(yè)有時(shí)希望僅在營業(yè)時(shí)間以外允許。這種情況下,業(yè)務(wù)信息系統(tǒng)的管理負(fù)責(zé)人設(shè)定執(zhí)行條件,使得只能在營業(yè)時(shí)間以外執(zhí)行斷開作業(yè)。后面參照圖3對執(zhí)行條件保持部135的數(shù)據(jù)結(jié)構(gòu)進(jìn)行描述。作業(yè)預(yù)定保持部136保持被申請狀態(tài)管理部131的登記判定部131B正式登記的、滿足作為有效的作業(yè)申請的要件的作業(yè)預(yù)定信息。升級處理部138按規(guī)定的時(shí)間從作業(yè)預(yù)定保持部136讀取作業(yè)預(yù)定信息,判定是存在應(yīng)當(dāng)升級的用戶還是存在應(yīng)當(dāng)降級的用戶。本實(shí)施方式的申請管理裝置13是單ー裝置,統(tǒng)ー執(zhí)行申請判定。利用単一的申請管理裝置13執(zhí)行與多個(gè)業(yè)務(wù)信息系統(tǒng)相關(guān)的申請判定,由此構(gòu)成為容易管理執(zhí)行條件和作業(yè)預(yù)定信息。
圖3是表示執(zhí)行條件保持部135中的執(zhí)行條件信息的數(shù)據(jù)結(jié)構(gòu)的例子的圖。 執(zhí)行條件信息是各業(yè)務(wù)信息系統(tǒng)的管理負(fù)責(zé)人制定的訪問規(guī)則。規(guī)則ID欄135A表示用于唯一識別訪問規(guī)則的ID(以下稱為“規(guī)則ID”)。訪問規(guī)則被登記時(shí),分配規(guī)則ID。年月日欄135B表示訪問規(guī)則的適用日期。時(shí)間欄135C表示訪問規(guī)則的適用時(shí)間。例如,在適用規(guī)則ID “I”的訪問規(guī)則時(shí),作為企業(yè)A的營業(yè)日為“6:00 16:00”的時(shí)間段。作業(yè)種類欄13 表示適用訪問規(guī)則的維修作業(yè)的作業(yè)種類。是否需要授權(quán)欄135E表示為了執(zhí)行該作業(yè)是否需要授權(quán)。在圖3的例子中,例如適用規(guī)則ID “I”的訪問規(guī)則的維修作業(yè)是以“營業(yè)日”的“ 6:00 16:00 ”中的作業(yè)種類“ OI ”的“應(yīng)對故障”為目的的維修作業(yè)和以作業(yè)種類“ 02 ”的“調(diào)查”為目的的維修作業(yè),針對這些維修作業(yè)不需要授權(quán)。即,進(jìn)行以營業(yè)日的“6:00 16:00”作為作業(yè)預(yù)定日期和時(shí)間、以應(yīng)對故障為目的的維修作業(yè)時(shí),作業(yè)者只預(yù)先進(jìn)行表示其主g的作業(yè)申請即可,無需授權(quán)。另外,適用規(guī)則ID “2”的訪問規(guī)則的維修作業(yè)是以“營業(yè)日”的“ 6:00 16:00 ”中的作業(yè)種類“03 ”的“運(yùn)轉(zhuǎn)監(jiān)控”為目的的維修作業(yè)和以作業(yè)種類“04”的“斷開作業(yè)”為目的的維修作業(yè),這些維修作業(yè)需要授權(quán)。S卩,在營業(yè)日的“6:00 16:00 ”,在執(zhí)行以“運(yùn)轉(zhuǎn)監(jiān)控”或“斷開作業(yè)”為目的的維修作業(yè)時(shí),不僅需要作業(yè)申請,如果不授權(quán),則不能訪問。例如假設(shè)作業(yè)者A在營業(yè)日的“ 6:00 16:00 ”中的日期和時(shí)間T提出遠(yuǎn)程訪問請求。此時(shí),基于圖3的例子中所示的執(zhí)行條件信息得到的申請判定結(jié)果如下所示。I.未進(jìn)行如含有日期和時(shí)間T為作業(yè)預(yù)定時(shí)間的作業(yè)的申請時(shí),為否定判定。2.已申請如含有日期和時(shí)間T作為作業(yè)預(yù)定時(shí)間的應(yīng)對故障作業(yè)時(shí),為肯定判定。3.已申請含有日期和時(shí)間T作為作業(yè)預(yù)定時(shí)間的運(yùn)轉(zhuǎn)監(jiān)控作業(yè)時(shí),申請狀態(tài)判定部132參照作業(yè)預(yù)定保持部136,如果申請的運(yùn)轉(zhuǎn)監(jiān)控作業(yè)被授權(quán)過,則為肯定判定。在未授權(quán)或拒絕的情況下為否定判定。另外,登記判定部131B在同一作業(yè)者在同一日期和時(shí)間申請不同的作業(yè)時(shí),自動(dòng)拒絕這樣的申請。因此,作業(yè)者不能以日期和時(shí)間T為對象同時(shí)申請應(yīng)對故障作業(yè)和運(yùn)轉(zhuǎn)監(jiān)控作業(yè)兩者。
執(zhí)行條件保持部135可以按每一業(yè)務(wù)信息系統(tǒng)分別保持執(zhí)行條件信息,但是在本實(shí)施方式中,是統(tǒng)ー的執(zhí)行條件信息,即針對財(cái)務(wù)信息系統(tǒng)41、顧客信息系統(tǒng)42、庫存管理系統(tǒng)43定義了共同的訪問規(guī)則。另外,在本實(shí)施方式中所說明的情形為,執(zhí)行作業(yè)種類“04”的“斷開作業(yè)”時(shí)需要特別權(quán)限,但其以外的作業(yè)不需要特別權(quán)限。D :訪問權(quán)管理裝置14訪問權(quán)管理裝置14包括訪問權(quán)認(rèn)證部141和訪問權(quán)信息保持部142。在中繼裝置11的登錄接ロ處理部111接收到遠(yuǎn)程登錄請求時(shí),訪問權(quán)認(rèn)證部141從登錄接ロ處理部111獲取用戶ID和密碼及表示訪問目的地的信息(IP地址和主機(jī)名等),并基于訪問權(quán)信息保持部142所登記的訪問申請狀況判定是否允許該發(fā)送源的用戶連接訪問目的地(是否有訪問權(quán))。訪問權(quán)信息保持部142保持與用戶ID及表示訪問目的地的信息對應(yīng)的訪問申請狀況。
E :日志管理裝置15日志管理部151管理從作業(yè)終端20訪問客戶環(huán)境40的訪問日志。日志管理部151包括日志記錄部151A和作業(yè)驗(yàn)證部151B。日志記錄部151A將遠(yuǎn)程登錄請求的執(zhí)行、作業(yè)終端20和業(yè)務(wù)信息系統(tǒng)之間收發(fā)的命令或數(shù)據(jù)、該執(zhí)行的日期和時(shí)間記錄為訪問日志。日志記錄部151A在記錄時(shí)將在申請狀態(tài)管理部131的登記判定部131B被賦予的申請?zhí)柡团c該申請?zhí)枌?yīng)的作業(yè)申請內(nèi)容的訪問日志聯(lián)系起來。另外,日志記錄部151A還記錄認(rèn)證失敗或未申請、無訪問權(quán)等拒絕歷史的日志。作業(yè)驗(yàn)證部151B將保持在日志保持部152的訪問日志的內(nèi)容和與該訪問日志所綁定的申請?zhí)枌?yīng)的、被登記在作業(yè)預(yù)定保持部136的作業(yè)預(yù)定信息進(jìn)行比較,檢查是否是非法訪問。例如,在進(jìn)行了“運(yùn)轉(zhuǎn)監(jiān)控”為目的的作業(yè)申請時(shí),當(dāng)執(zhí)行文件的重寫處理時(shí),作業(yè)驗(yàn)證部151B參照日志保持部152所保持的訪問日志,檢測出這樣的非法訪問。作業(yè)驗(yàn)證部151B將存在非法訪問或疑為非法訪問的訪問的結(jié)果通知給授權(quán)終端44?;蛘撸跈z測出非法訪問的時(shí)間點(diǎn),訪問接ロ處理部133可以強(qiáng)行禁止遠(yuǎn)程訪問。日志保持部152將在申請狀態(tài)管理部131的登記判定部131B被賦予的申請?zhí)柡团c該申請?zhí)枌?yīng)的作業(yè)申請內(nèi)容的訪問日志綁定并保持。后面參照圖4對日志保持部152所保持訪問日志的記錄內(nèi)容進(jìn)行說明。圖4是表示日志保持部152所保持的訪問日志的記錄內(nèi)容之一例的圖。日志保持部152包括概要日志記錄區(qū)域152A和全文日志記錄區(qū)域152B,保持概要日志和全文日志ニ種日志。概要日志包括訪問的開始、結(jié)束時(shí)刻、使用終端、訪問目的地服務(wù)器的IP地址和主機(jī)名、用戶ID、連接時(shí)間等。全文日志包括實(shí)際執(zhí)行、操作命令等的內(nèi)容。在圖4的例子的情況下,在概要日志記錄區(qū)域152A和全文日志記錄區(qū)域152B分另IJ按照各協(xié)議保持主要記錄內(nèi)容。例如,“TELNET”協(xié)議的情況下,在概要日志記錄區(qū)域152A記錄訪問開始的日期和時(shí)間、端ロ(port)、連接源IP地址、用戶ID、連接目的地IP地址、連接時(shí)間,在全文日志記錄區(qū)域152B記錄接收數(shù)據(jù)。以上所示的訪問日志的記錄內(nèi)容與申請?zhí)柦壎?,保持在日志保持?52。另外,通過WindowsRDP獲取的訪問日志以動(dòng)畫形式被記錄。
圖5是表示登錄畫面的顯示例的圖。當(dāng)請求從作業(yè)終端20遠(yuǎn)程登錄到中繼裝置11時(shí),圖5所示的登錄畫面50被顯示在作業(yè)終端20。當(dāng)中繼裝置11接收到遠(yuǎn)程登錄請求時(shí),在作業(yè)終端20的登錄畫面50內(nèi)顯示登錄窗ロ 51。S卩,中繼裝置11的登錄接ロ處理部111提供作業(yè)終端20的用戶接ロ畫面。作業(yè)終端20的用戶在顯示在登錄畫面50內(nèi)的登錄窗ロ 51上輸入用戶ID和密碼。從用戶側(cè)看,用戶接ロ與以往終端服務(wù)器提供的接ロ相同,但輸入的用戶識別信息通過用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14被分別供應(yīng)并用于用戶認(rèn)證、申請判定、訪問權(quán)認(rèn)證。圖6是表示訪問申請畫面的顯示例的圖。
當(dāng)作業(yè)者為了作業(yè)申請而從作業(yè)終端20訪問申請管理裝置13時(shí),在作業(yè)終端20顯示圖6所示的訪問申請畫面60。S卩,在從作業(yè)終端20進(jìn)行訪問時(shí),申請狀態(tài)管理部131的作業(yè)申請部131A使訪問申請畫面60在作業(yè)終端20顯示為Web頁面。在申請者名區(qū)域61輸入申請作業(yè)的用戶名。當(dāng)由自己以外的人進(jìn)行作業(yè)時(shí),申請者輸入實(shí)際執(zhí)行作業(yè)的預(yù)定的用戶名。在項(xiàng)目名區(qū)域62輸入申請的作業(yè)的項(xiàng)目名。從系統(tǒng)分類區(qū)域63選擇成為對象的業(yè)務(wù)信息系統(tǒng)的類型。此處選擇財(cái)務(wù)信息系統(tǒng)64。訪問接ロ處理部133可以進(jìn)行控制,從而禁止該用戶在申請日期和時(shí)間對所選擇的業(yè)務(wù)信息系統(tǒng)以外的系統(tǒng)進(jìn)行訪問。系統(tǒng)名區(qū)域64表示業(yè)務(wù)信息系統(tǒng)的名稱,作業(yè)種類區(qū)域65表示作業(yè)種類。內(nèi)容輸入?yún)^(qū)域66是用于自由描述作業(yè)內(nèi)容等的區(qū)域。附件區(qū)域67是用于附加利用的協(xié)議書等電子文件的區(qū)域。訪問預(yù)定日期和時(shí)間區(qū)域68表示作業(yè)預(yù)定日期和時(shí)間。作業(yè)者在申請畫面60所示的各項(xiàng)目中輸入數(shù)據(jù)后,點(diǎn)擊申請按鈕(button)69。這樣,作業(yè)終端20將輸入的數(shù)據(jù)作為作業(yè)申請信息發(fā)送給申請管理裝置13。在進(jìn)行訪問申請時(shí),除了申請者名、項(xiàng)目名、系統(tǒng)分類、系統(tǒng)名、作業(yè)種類、內(nèi)容及訪問預(yù)定日期和時(shí)間以外,還附加記載有實(shí)際利用的協(xié)議書等的電子文件,由此能夠?qū)⒆鳂I(yè)申請信息和附帯的電子文件一起統(tǒng)ー進(jìn)行管理。圖7是表示訪問授權(quán)畫面的顯示例的圖。在進(jìn)行需要授權(quán)的作業(yè)申請時(shí),在授權(quán)終端44顯示圖7所示的訪問授權(quán)畫面70。即,在進(jìn)行需要授權(quán)的作業(yè)申請吋,申請狀態(tài)管理部131的登記判定部131B將申請?zhí)柾ㄖo授權(quán)終端44。如果授權(quán)者指定申請?zhí)柡笤L問申請管理裝置13,則作業(yè)授權(quán)部131D使訪問授權(quán)畫面70在授權(quán)終端44顯示為Web頁面。申請信息區(qū)域71表示訪問申請畫面60中所輸入的申請內(nèi)容。授權(quán)者名區(qū)域72是用于輸入授權(quán)者名的區(qū)域。授權(quán)委托者名區(qū)域73是用于輸入委托授權(quán)的用戶名的區(qū)域。例如,具有授權(quán)權(quán)限的用戶B將授權(quán)委托給用戶C時(shí),用戶C代理用戶B進(jìn)行授權(quán)判斷。這是用于應(yīng)對用戶B在休假中等特殊情況的措施。通信欄74是記載針對作業(yè)申請者的信息的欄,可以記載拒絕申請的理由,或者在授權(quán)申請時(shí)記載對作業(yè)內(nèi)容的附加條件或注釋。授權(quán)按鈕75是授權(quán)時(shí)使用的按鈕,拒絕按鈕76是拒絕時(shí)使用的按鈕。當(dāng)點(diǎn)擊授權(quán)按鈕75和拒絕按鈕76中任ー個(gè)按鈕時(shí),輸入內(nèi)容和表示是否授權(quán)的數(shù)據(jù)被發(fā)送給申請管理裝置13。作業(yè)授權(quán)部131D例如通過電子郵件將該數(shù)據(jù)發(fā)送給作業(yè)終端20。
在申請例如“斷開作業(yè)”那樣的需要特別權(quán)限的維修作業(yè)時(shí),基于是否授權(quán)和執(zhí)行條件信息對升級用戶信息進(jìn)行更新。例如,假設(shè)以營業(yè)日的“6:00 16:00”中的時(shí)間段作為作業(yè)預(yù)定時(shí)間申請斷開作業(yè)。如果被授權(quán),則限于被申請的日期和時(shí)間,申請者升級。例如,假設(shè)以營業(yè)日“2006年9月28日”的“ 10:00 11:00”作為作業(yè)預(yù)定日期和時(shí)間,用戶A申請了斷開作業(yè)。如果授權(quán)該作業(yè),則僅在以作業(yè)預(yù)定日期和時(shí)間所示的期間用戶A成為可升級用戶。即,當(dāng)?shù)竭_(dá)2006年9月28日10:00時(shí),升級處理部138使用戶A升級,并在合法用戶信息保持部122的升級用戶信息中進(jìn)行登記。另外,當(dāng)?shù)竭_(dá)9月28日的11:00或者斷開作業(yè)結(jié)束吋,使用戶A降級,并從升級用戶信息中刪除用戶A。由此,在本實(shí)施方式中,特別權(quán)限是具有時(shí)間限制的權(quán)限。此處所說的特別權(quán)限也可以是所謂的超級(root)權(quán)限或管理員(administrator)權(quán)限。S卩,所謂可升級用戶,可以是用自己的用戶ID登錄后,能夠通過例如UNIX (注冊商標(biāo))的所謂“ su命令”等獲取超級管理員權(quán)限的用戶。另外,可以利用與申請、授權(quán)過程不同的其他訪問策略管理是否賦予特別權(quán)限。例 如,可以以下述條件允許作業(yè)者B的作業(yè)斷開作業(yè)被作業(yè)者B申請,被授權(quán)者C授權(quán)作業(yè),并且,另外的授權(quán)者D允許對作業(yè)者B賦予特別權(quán)限。像這樣將“特別權(quán)限”這ー重要權(quán)限的管理者與作業(yè)授權(quán)者分開,由此能夠進(jìn)ー步增強(qiáng)業(yè)務(wù)信息防護(hù)裝置10的信息安全性。升級處理部138可以在規(guī)定條件成立時(shí)使規(guī)定用戶升級,而與作業(yè)申請無關(guān)。例如,當(dāng)用戶B是應(yīng)對災(zāi)害的專家時(shí),升級處理部138如果檢測出地震的發(fā)生,則可以以規(guī)定時(shí)間為限使用戶B升級。另外,在這樣的緊急情況下,可以是省略作業(yè)申請手續(xù)的訪問規(guī)貝1J。即,可以以業(yè)務(wù)信息防護(hù)裝置10具有的震度計(jì)測定到規(guī)定值以上的震動(dòng)作為用戶D的升級條件。作為其他例子,可以以在業(yè)務(wù)信息系統(tǒng)檢測到計(jì)算機(jī)病毒作為規(guī)定用戶的升級條件?;蛘撸诰哂刑貏e權(quán)限的用戶C進(jìn)行了超出作業(yè)申請范圍的訪問時(shí),可以使用戶C降級。即,可以以在業(yè)務(wù)信息防護(hù)裝置10或客戶環(huán)境40發(fā)生了規(guī)定事項(xiàng)作為升級、降級條件,執(zhí)行升級或降級處理。管理負(fù)責(zé)人也可以從外部對升級處理部138設(shè)定升級、降級條件。因此,即使在上述緊急情況下,也能夠使適當(dāng)?shù)挠脩粼诰哂袝r(shí)間限制的條件下快速地升級。圖8是表示訪問申請、授權(quán)級別設(shè)定畫面的顯示例的圖。在管理者預(yù)設(shè)作業(yè)申請信息的訪問授權(quán)級別時(shí),在授權(quán)終端44顯示圖8所示的訪問申請、授權(quán)級別設(shè)定畫面80。管理者可以在訪問申請、授權(quán)級別設(shè)定畫面80上,通過服務(wù)器設(shè)定,按每一個(gè)端ロ設(shè)定是否需要事先申請或授權(quán)。協(xié)議、端口號區(qū)域81示出各協(xié)議的端口號。服務(wù)啟動(dòng)區(qū)域82是用于設(shè)定是否在被訪問時(shí)自動(dòng)啟動(dòng)用戶接ロ等提供服務(wù)的區(qū)域。全文日志獲取區(qū)域83是用于設(shè)定是否獲取作業(yè)內(nèi)容的全文日志的區(qū)域。訪問授權(quán)級別區(qū)域84是設(shè)定是否需要事先申請或授權(quán)的授權(quán)級別的區(qū)域。在訪問申請、授權(quán)級別設(shè)定畫面80不只能夠按照每ー個(gè)協(xié)議、端口號設(shè)定授權(quán)級別,還能夠設(shè)定概要日志的保存期間、全文日志的保存期間、訪問申請、畫面操作日志保存期間及服務(wù)器狀態(tài)。由此能夠從日志保持部152所保持的大量訪問日志中勤懇地刪除不需要的訪問日志。在圖8的例子的情況下,TELNET通信協(xié)議的23號端ロ被設(shè)定為需要事先申請和授權(quán)。另ー方面,TELNET通信協(xié)議的223號端ロ被設(shè)定為訪問時(shí)不需要申請和授權(quán)的狀態(tài)。這樣也可以在通常利用的端ロ設(shè)定“事先申請和授權(quán)”,或者假設(shè)在緊急情況下授權(quán)者不在的情形,而設(shè)定僅“事先申請”。圖9是表示訪問日志檢索畫面的顯示例的圖。圖9所示的訪問日志檢索畫面90在授權(quán)者進(jìn)行訪問檢查(日志檢查)時(shí)被顯示于授權(quán)終端44。授權(quán)者為了確認(rèn)許可的訪問內(nèi)容是否如同事先被申請的作業(yè)內(nèi)容那樣進(jìn)行,而在訪問日志檢索畫面90上設(shè)定希望檢索的訪問日志的檢索條件。檢索按鈕91是用于以被設(shè)定的檢索條件執(zhí)行訪問日志的檢索的按鈕。點(diǎn)擊檢索按鈕91時(shí),表示檢索條件的數(shù)據(jù)被發(fā)送給日志管理裝置15。日志管理裝置15的日志管理部151 (的作業(yè)驗(yàn)證部151B)基于表示檢索條件的數(shù)據(jù),抽取日志保持部152所登記的訪問日志,同時(shí)抽取申請管理裝置13的作業(yè)預(yù)定保持部136所登記的作業(yè)預(yù)定信息。圖10是表示檢索結(jié)果畫面的顯示例的圖。 當(dāng)點(diǎn)擊訪問日志檢索畫面90的檢索按鈕91時(shí),在授權(quán)終端44顯示圖10所示的檢索結(jié)果畫面100。即,利用申請管理裝置13和日志管理裝置15檢索滿足授權(quán)者在訪問日志檢索畫面90設(shè)定的檢索條件的訪問日志,該檢索結(jié)果(訪問日志和作業(yè)預(yù)定信息)被發(fā)送給授權(quán)終端44,并作為概要被ー覽顯示在檢索結(jié)果畫面100上。文件圖標(biāo)101是用于下載具體的作業(yè)內(nèi)容的按鈕。點(diǎn)擊文件圖標(biāo)101時(shí),執(zhí)行命令的具體內(nèi)容作為文本文件被獲取并被顯示。另外,文件命令102是用于下載申請內(nèi)容的按鈕。點(diǎn)擊文件圖標(biāo)102時(shí),具體的申請內(nèi)容被獲取并被顯示。即,授權(quán)者能夠容易地比較訪問日志和申請內(nèi)容,所以能夠高效地進(jìn)行日志檢查。另外,如果預(yù)先將根據(jù)申請內(nèi)容被認(rèn)為不需要的禁止命令等作為關(guān)鍵字(keyword)進(jìn)行登記,則能夠抽取含有該關(guān)鍵字記錄行數(shù)和記錄。例如,已知在訪問申請時(shí),在向坊問分類申請“一般ID作業(yè)”的情況下,如果是一般ID的訪問,則不僅不需要如獲取特權(quán)ID之類的命令,當(dāng)然也不發(fā)出増加用戶的命令。所以,針對“一般ID作業(yè)”,預(yù)先以被禁止或不需要的“SU-” (用于獲取特權(quán)ID的命令)及“useradd” (増加用戶的命令)為關(guān)鍵字進(jìn)行登記。由此,能夠抽取含有根據(jù)申請內(nèi)容被認(rèn)為不需要的禁止命令等的訪問日志,提供給授權(quán)者,所以能夠高效地發(fā)現(xiàn)非法使用。另外,如果利用郵件通知的功能,則在進(jìn)行了符合關(guān)鍵字的操作時(shí),能夠向管理者發(fā)送電子郵件。這樣能夠僅通過進(jìn)行訪問檢查就能夠高效地進(jìn)行日志檢查。另外,此處,以能夠比較訪問日志和申請內(nèi)容的方式,顯示了檢索結(jié)果,但日志管理部151的作業(yè)驗(yàn)證部151B也能夠基于表示檢索條件的數(shù)據(jù),將申請管理裝置13的作業(yè)預(yù)定保持部136所登記的作業(yè)預(yù)定信息和日志保持部152所登記的訪問日志進(jìn)行對比,并檢測出上述日志信息中所示的訪問中作為非法訪問的不符合在上述作業(yè)預(yù)定信息中被申請的維修作業(yè)用訪問的訪問。[關(guān)于作業(yè)申請?zhí)幚韂此處,對作業(yè)終端20的作業(yè)者進(jìn)行的作業(yè)申請?zhí)幚磉M(jìn)行說明。作業(yè)者首先在顯示于作業(yè)終端20的圖5所示的登錄畫面50上輸入用戶ID和密碼。作業(yè)終端20隨著所輸入的用戶識別信息直接訪問申請管理裝置13,而不經(jīng)由中繼裝置11。申請管理裝置13將用戶識別信息傳送給用戶認(rèn)證裝置12。用戶認(rèn)證裝置12的用戶認(rèn)證部121參照合法用戶信息保持部122的合法用戶信息進(jìn)行用戶認(rèn)證,在認(rèn)證失敗的情況下,不執(zhí)行后面的處理。在認(rèn)證成功的情況下,用戶認(rèn)證裝置12將認(rèn)證成功的結(jié)果通知申請管理裝置13。申請管理裝置13的作業(yè)申請部131A將申請畫面用數(shù)據(jù)發(fā)送給作業(yè)終端20。作業(yè)終端20顯示圖6所示的訪問申請畫面60。用戶在訪問申請畫面60輸入數(shù)據(jù),所輸入的數(shù)據(jù)作為作業(yè)申請信息被發(fā)送給申請管理裝置13。申請管理裝置13的登記判定部131B比較被申請的作業(yè)內(nèi)容和執(zhí)行條件保持部135的執(zhí)行條件信息,判定是否可登記。如果不是有效的作業(yè)申請,則登記判定部131B拒絕申請,并將拒絕結(jié)果通知作業(yè)終端20,進(jìn)而不執(zhí)行后面的處理。另ー方面,判定為是有效的作業(yè)申請的情況下,登記判定部131B在作業(yè)預(yù)定保持部136的作業(yè)預(yù)定信息中登記被申請的維修作業(yè)。如果是需要授權(quán)的作業(yè),則申請通知部131C將請求授權(quán)的電子郵件發(fā)送給授權(quán)終端44。通過以上處理,作業(yè)申請信息中僅有滿足作為有效的作業(yè)申請的要件的作業(yè)申請 信息作為“作業(yè)預(yù)定信息”被正式登記在作業(yè)預(yù)定保持部136。[關(guān)于作業(yè)授權(quán)處理]接下來,對通過作業(yè)申請?zhí)幚砩暾埖淖鳂I(yè)內(nèi)容的授權(quán)處理進(jìn)行說明。授權(quán)終端44在接收到申請已被提出的電子郵件后,訪問申請管理裝置13。授權(quán)者利用任意時(shí)間在圖5所示的登錄畫面50上輸入用戶ID和密碼。另外,授權(quán)者在輸入用戶ID和密碼時(shí),還指定申請?zhí)枴J跈?quán)終端44將被輸入的授權(quán)者的用戶ID和密碼發(fā)送給用戶認(rèn)證裝置12。用戶認(rèn)證裝置12的用戶認(rèn)證部121從授權(quán)終端44獲取用戶ID和密碼,參照合法用戶信息保持部122所登記的合法用戶信息,進(jìn)行授權(quán)者的用戶認(rèn)證。用戶認(rèn)證失敗的情況下,不執(zhí)行后面的處理。認(rèn)證成功的情況下,申請管理裝置13的作業(yè)授權(quán)部131D基于從授權(quán)終端44獲取的申請?zhí)?,檢索作業(yè)預(yù)定保持部136所登記的作業(yè)申請信息。申請管理裝置13的作業(yè)授權(quán)部131D基于檢索到的作業(yè)申請信息,將用于訪問授權(quán)畫面70的HTML (HyperText MarkupLanguage,超文本標(biāo)記語言)數(shù)據(jù)發(fā)送給授權(quán)終端44。授權(quán)終端44顯示與申請?zhí)査付ǖ淖鳂I(yè)相關(guān)的訪問授權(quán)畫面70 (圖7)。授權(quán)者確認(rèn)訪問授權(quán)畫面70,并點(diǎn)擊授權(quán)按鈕75或拒絕按鈕76時(shí),被輸入的數(shù)據(jù)被發(fā)送至申請管理裝置13。申請管理裝置13的作業(yè)授權(quán)部131D根據(jù)是否可授權(quán)來更新作業(yè)預(yù)定保持部136的作業(yè)預(yù)定信息。作業(yè)授權(quán)部131D通知作業(yè)終端20是否可授權(quán)。通過以上處理對有效申請的作業(yè)進(jìn)行授權(quán)。另外,當(dāng)授權(quán)者訪問申請管理裝置13吋,申請管理裝置13 —覽顯示待授權(quán)的作業(yè)申請,并且授權(quán)者可以是從其中選擇成為授權(quán)對象的作業(yè)申請之類的用戶接ロ。另外,也可以總括地授權(quán)或拒絕多個(gè)作業(yè)申請。[關(guān)于遠(yuǎn)程登錄處理]接下來說明對業(yè)務(wù)信息系統(tǒng)的遠(yuǎn)程登錄處理。作業(yè)者從作業(yè)終端20首先訪問中繼裝置11。中繼裝置11確認(rèn)進(jìn)行訪問的作業(yè)終端20的IP地址,判斷是否允許連接,并在判斷為不允許的情況下切斷連接。另ー方面,允許作業(yè)終端20連接的情況下,中繼裝置11以適合于協(xié)議的形式向作業(yè)終端20請求用戶識別信息(用戶ID及密碼)。作業(yè)終端20顯示登錄畫面50 (圖5),并接受作業(yè)者輸入的用戶ID和密碼。作業(yè)終端20將被輸入的用戶ID和密碼發(fā)送給中繼裝置11。
中繼裝置11將從作業(yè)終端20接收到的用戶ID和密碼供給用戶認(rèn)證裝置12、申請管理裝置13及訪問權(quán)管理裝置14。用戶認(rèn)證裝置12的用戶認(rèn)證部121從中繼裝置11獲取用戶ID和密碼,并參照合法用戶信息保持部12所登記的合法用戶信息,進(jìn)行作業(yè)者的用戶認(rèn)證。在用戶認(rèn)證失敗的情況下不執(zhí)行后面的處理。在認(rèn)證成功的情況下,中繼裝置11向作業(yè)終端20請求輸入訪問目的地。作業(yè)終端20接受作業(yè)者輸入的訪問目的地,并將表示訪問目的地的信息(IP地址和主機(jī)名等)發(fā)送給中繼裝置11。中繼裝置11將從作業(yè)終端20接收到的表示訪問目的地的信息發(fā)送給訪問權(quán)管理裝置14。訪問權(quán)管理裝置14的訪問權(quán)認(rèn)證部141基于表示訪問目的地的信息,參照訪問權(quán)信息保持部142所登記的訪問申請狀況,確認(rèn)該用戶對訪問目的地的訪問權(quán)。訪問權(quán)認(rèn)證部141判斷為不適合的訪問時(shí),拒絕該用戶對訪問目的地的訪問。另ー方面,判斷為適合訪問時(shí),允許該用戶對訪問目的地的訪問。并且,所有的判斷都為肯定時(shí),作業(yè)者能夠訪問成為維修作業(yè)的對象的業(yè)務(wù)信息系統(tǒng)。通過以上處理,對業(yè)務(wù)信息系統(tǒng)進(jìn)行遠(yuǎn)程登錄時(shí),如果被判斷為非法訪問,則登錄 失敗,從而能夠禁止訪問。[關(guān)于升級、降級判定處理]接下來,對升級處理部138執(zhí)行的用戶的升級、降級處理進(jìn)行說明。申請管理裝置13的升級處理部138從作業(yè)預(yù)定保持部136讀取作業(yè)預(yù)定信息,判定是否存在應(yīng)當(dāng)升級的用戶。例如,用戶A以營業(yè)日“ 2006年9月28日”的“ 10:00 11:00”作為作業(yè)預(yù)定日期和時(shí)間申請斷開作業(yè),并被授權(quán)。此時(shí),如果到達(dá)2006年9月28日的10:00,則升級處理部138升級用戶A。升級處理部138將可升級用戶的用戶識別信息發(fā)送給用戶認(rèn)證裝置12,并在合法用戶信息保持部122的升級用戶信息中登記用戶A。另外,升級處理部138判定作業(yè)預(yù)定信息中是否存在應(yīng)當(dāng)降級的用戶。在上述例子的情況下,如果到達(dá)2006年9月28日的11:00,則降級用戶A。升級處理部138將應(yīng)當(dāng)降級的用戶的用戶識別信息發(fā)送給用戶認(rèn)證裝置12,并從合法用戶信息保持部122的升級用戶信息中刪除用戶A。申請管理裝置13按每ー規(guī)定時(shí)間(例如按每I分鐘)反復(fù)執(zhí)行上述處理,由此能夠定期更新升級用戶信息。如以上處理那樣,利用帶有時(shí)間限制的特別權(quán)限,能夠進(jìn)ー步提高業(yè)務(wù)信息系統(tǒng)的信息安全性。用戶可以在進(jìn)行了遠(yuǎn)程登錄后自己明示請求特別權(quán)限,但是,以何種條件允許升級,可以由升級處理部138基于規(guī)定的升級條件對此進(jìn)行判定。另外,對于上述作業(yè)申請?zhí)幚?、作業(yè)授權(quán)處理、對業(yè)務(wù)信息系統(tǒng)的登錄處理、升級、降級判定處理的詳細(xì)說明,如同特開2008-117361號公報(bào)等中所記載的,是公知的技木。[關(guān)于訪問檢查處理]接下來,參照圖11的流程圖對訪問檢查處理進(jìn)行說明。授權(quán)者為了確認(rèn)允許訪問的內(nèi)容是否是按照事先被申請的作業(yè)內(nèi)容進(jìn)行,而使用授權(quán)終端44的輸入部(未圖示)指示執(zhí)行訪問檢查(日志檢查)。在步驟SI中,授權(quán)終端44基于來自授權(quán)者的指示,顯示圖9所示的訪問日志檢索畫面90。授權(quán)者在訪問日志檢索畫面90上設(shè)定希望檢索的訪問日志的檢索條件。在步驟S2中,授權(quán)終端44受理由授權(quán)者所設(shè)定的訪問日志的檢索條件的輸入。并且,當(dāng)點(diǎn)擊檢索按鈕91時(shí),在步驟S3中,授權(quán)終端44將受理了輸入的訪問日志的檢索條件數(shù)據(jù)發(fā)送給日志管理裝置15。在步驟S4中,日志管理裝置15的作業(yè)驗(yàn)證部151B從授權(quán)終端44接收到檢索條件數(shù)據(jù)時(shí),從申請管理裝置13的作業(yè)預(yù)定保持部136讀取與檢索條件數(shù)據(jù)中所含的申請?zhí)枌?yīng)的作業(yè)預(yù)定信息,并從日志保持部152讀取與申請?zhí)柦壎ǖ脑L問日志,對二者進(jìn)行核對,檢查是否是非法訪問。例如,如上所述,在進(jìn)行了以“運(yùn)轉(zhuǎn)監(jiān)控”為目的的作業(yè)申請時(shí),當(dāng)進(jìn)行文件的重寫處理時(shí),成為非法訪問。在步驟S5中,作業(yè)驗(yàn)證部151B從日志保持部152讀取符合檢索條件的訪問日志,并將其作為訪問檢查結(jié)果通知給授權(quán)終端44。在步驟S6中,授權(quán)終端44基于從日志管理裝置15接收到的訪問檢查結(jié)果,顯示圖10所示的檢索結(jié)果畫面100。另外,在以根據(jù)申請內(nèi)容被認(rèn)為不需要的禁止命令為關(guān)鍵字進(jìn)行預(yù)先登記,并且檢索到符合關(guān)鍵字的訪問日志的情況下,能夠利用郵件通知管理者檢索到的符合關(guān)鍵字的記錄行數(shù)和記錄。[發(fā)明的實(shí)施方式的效果]如上所述,本實(shí)施方式中除了用戶認(rèn)證,還進(jìn)行申請判定,所以其構(gòu)成容易防止非法訪問。僅進(jìn)行用戶認(rèn)證的情況下,用戶識別信息的泄露容易直接關(guān)系到自業(yè)務(wù)信息系統(tǒng)的信息泄露。但是,由于業(yè)務(wù)信息防護(hù)裝置10還要求作業(yè)申請手續(xù),所以,用戶識別信息的泄露不易直接關(guān)系到非法訪問。原因在于,即使非法用戶暫時(shí)非法取得了用戶識別信息,也容易對要進(jìn)行虛假作業(yè)申請程度的業(yè)務(wù)信息系統(tǒng)訪問施加心理抑制。另外,即使對于合法的管理公司的SE而言,也實(shí)現(xiàn)了ー種限制對客戶環(huán)境40的訪問的架構(gòu)。如上所述,由于作業(yè)的申請或授權(quán)作為日志被記錄下來,所以容易進(jìn)行事后的訪問檢查。因此,對于客戶企業(yè)也具有容易證明自身系統(tǒng)與規(guī)格符合(compliance)的優(yōu)點(diǎn)。利用這樣的特征,業(yè)務(wù)信息防護(hù)裝置10能夠有助于SOX法案要求的“內(nèi)部統(tǒng)ー管理的増強(qiáng)”。申請的作業(yè)內(nèi)容不適合執(zhí)行條件信息時(shí),登記判定部131B將所進(jìn)行的申請被質(zhì)疑的意思通知給授權(quán)終端44,或者也可以暫時(shí)無效化該用戶識別信息。通過使登記判定部131B進(jìn)行這樣的作業(yè)申請檢查,能夠自動(dòng)拒絕非法的作業(yè)申請。并且,由于還能夠定義不僅 需要申請還需要授權(quán)的維修作業(yè),所以能夠進(jìn)ー步提高信息安全性。在執(zhí)行需要特別權(quán)限的維修作業(yè)時(shí),也可以通過對特別權(quán)限設(shè)置時(shí)間限制,使得業(yè)務(wù)信息防護(hù)裝置10能夠統(tǒng)ー管理在何時(shí)對于何種用戶授予特別權(quán)限。通常,對于維修作業(yè),預(yù)先確定執(zhí)行時(shí)刻表。本實(shí)施方式中,通過進(jìn)行事先的作業(yè)申請和在任意時(shí)間的授權(quán),能夠在不對作業(yè)者及授權(quán)者施加過度的心理負(fù)擔(dān)的狀態(tài)下實(shí)現(xiàn)業(yè)務(wù)信息系統(tǒng)的安全性管理。業(yè)務(wù)信息防護(hù)裝置10還能夠記錄訪問日志。另外,日志管理部151能夠檢查作業(yè)申請的內(nèi)容和實(shí)際的作業(yè)內(nèi)容是否出現(xiàn)不一致。因此,在訪問被允許之后,也能夠容易地檢查事后是否發(fā)生非法訪問。這樣,業(yè)務(wù)信息防護(hù)裝置10從以下多個(gè)方面對業(yè)務(wù)信息系統(tǒng)進(jìn)行防護(hù)。I.用戶認(rèn)證2.執(zhí)行條件和被申請的作業(yè)內(nèi)容的適應(yīng)性的判定3.遠(yuǎn)程登錄請求時(shí)的申請判定
4.遠(yuǎn)程登錄請求日期和時(shí)間和被申請的作業(yè)預(yù)定日期和時(shí)間的比較5.與特別權(quán)限相關(guān)的判定6.基于訪問日志的非法訪問檢測另外,業(yè)務(wù)信息防護(hù)裝置10能夠統(tǒng)ー管理對多個(gè)業(yè)務(wù)信息系統(tǒng)的訪問。因此容易針對多個(gè)業(yè)務(wù)信息系統(tǒng)適用統(tǒng)ー的訪問策略。并且,還具有對于已經(jīng)被運(yùn)行的業(yè)務(wù)信息系統(tǒng),僅通過增加業(yè)務(wù)信息防護(hù)裝置10就能實(shí)現(xiàn)的優(yōu)點(diǎn)。以上以“維修作業(yè)”為例進(jìn)行了說明,但本發(fā)明并不限于此,例如,在職員從外出地點(diǎn)進(jìn)行訪問的情況下也能夠適用。上述一系列處理可以通過硬件執(zhí)行,也可以通過軟件執(zhí)行。在利用軟件執(zhí)行一系列處理時(shí),可以從程序記錄介質(zhì)將構(gòu)成該軟件的程序安裝到被組合進(jìn)專用硬件中的計(jì)算機(jī)或通過安裝各種程序來能夠執(zhí)行各種功能的例如通用的個(gè)人計(jì)算機(jī)等中。 本發(fā)明并不限定于上述實(shí)施方式所描述的那樣,可以在實(shí)施階段在不脫離其要旨的范圍內(nèi)通過變型技術(shù)特征并使其具體化,或者適當(dāng)組合實(shí)施實(shí)施方式中公開的多個(gè)技術(shù)特征,從而形成各種發(fā)明。例如,可以從實(shí)施方式中所示的所有構(gòu)成要素中刪除幾個(gè)構(gòu)成要素。并且,可以適當(dāng)組合不同的實(shí)施方式中的構(gòu)成要素。
權(quán)利要求
1.一種業(yè)務(wù)信息防護(hù)裝置,其特征在于,具有 合法用戶信息保持裝置,其保持登記有可執(zhí)行系統(tǒng)規(guī)定處理的合法用戶的合法用戶信息; 申請接收裝置,其接收用于申請指定訪問預(yù)定者和執(zhí)行所述規(guī)定處理的申請信息; 預(yù)定保持裝置,其保持使所申請的所述規(guī)定處理和所述訪問預(yù)定者對應(yīng)的預(yù)定信息; 執(zhí)行請求接收裝置,其在執(zhí)行所述規(guī)定處理時(shí),從終端接收確定訪問者的用戶識別信息; 用戶認(rèn)證裝置,其參照所述合法用戶信息,判定所述訪問者是否被登記為合法用戶; 申請狀態(tài)判定裝置,其參照所述預(yù)定信息,判定將所述訪問者設(shè)為訪問預(yù)定者的規(guī)定處理是否進(jìn)行過申請; 訪問控制裝置,以所述用戶認(rèn)證裝置的判定和所述申請狀態(tài)判定裝置的判定都為肯定判定作為條件,允許從所述終端至所述系統(tǒng)的訪問以進(jìn)行規(guī)定處理; 日志記錄裝置,其將由所述終端至所述系統(tǒng)的訪問歷史記錄為日志信息;和驗(yàn)證裝置,其對比所述日志信息中所示的訪問和為進(jìn)行所述預(yù)定信息中被申請的規(guī)定處理的訪問,檢測出所述日志信息中所示的訪問中的、與為進(jìn)行所述預(yù)定信息中被申請的規(guī)定處理的訪問不一致的訪問,作為非法訪問。
2.根據(jù)權(quán)利要求I所述的業(yè)務(wù)信息防護(hù)裝置,其特征在于,還具有 申請通知裝置,向規(guī)定處理申請的授權(quán)者通知被申請的處理內(nèi)容;和 授權(quán)獲得裝置,其受理來自所述授權(quán)者的授權(quán)輸入, 所述預(yù)定保持裝置還使被申請的規(guī)定處理和其授權(quán)狀態(tài)相對應(yīng)地保持為所述預(yù)定信息, 所述申請狀態(tài)判定裝置還判定被申請的規(guī)定處理是否經(jīng)過授權(quán)。
3.根據(jù)權(quán)利要求I或2所述的業(yè)務(wù)信息防護(hù)裝置,其特征在干, 所述申請狀態(tài)判定裝置還判定規(guī)定處理的執(zhí)行日期和時(shí)間是否在被申請的期間內(nèi)。
4.根據(jù)權(quán)利要求I 3中任一項(xiàng)所述的業(yè)務(wù)信息防護(hù)裝置,其特征在于,還具有 執(zhí)行條件保持裝置,其保持定義規(guī)定處理的執(zhí)行條件的執(zhí)行條件信息;和 申請登記判定裝置,以被申請的處理內(nèi)容與所述執(zhí)行條件信息相符為條件,將被申請的規(guī)定處理登記在所述預(yù)定信息中。
5.根據(jù)權(quán)利要求4所述的業(yè)務(wù)信息防護(hù)裝置,其特征在干, 所述合法用戶信息保持裝置還保持表示可獲得與通常的用戶權(quán)限不同的特別權(quán)限的用戶的升級用戶信息, 所述申請狀態(tài)判定裝置在指定特別權(quán)限作為對于被申請的規(guī)定處理的執(zhí)行條件吋,還對訪問者是否是可獲得特別權(quán)限的用戶進(jìn)行判定。
6.根據(jù)權(quán)利要求5所述的業(yè)務(wù)信息防護(hù)裝置,其特征在于,還具有 升級條件設(shè)定裝置,受理表示可獲得特別權(quán)限的條件的升級條件的設(shè)定輸入;和升級登記裝置,當(dāng)所述升級條件成立時(shí),將成為升級條件對象的用戶登記在所述升級用戶信息中。
全文摘要
本發(fā)明提供一種業(yè)務(wù)信息防護(hù)裝置,其能夠提高業(yè)務(wù)信息系統(tǒng)的信息安全性,并且容易管理其訪問規(guī)則。如果是有效的作業(yè)申請,則登記判定部(131B)賦予用于唯一識別作業(yè)的申請?zhí)?。作業(yè)預(yù)定信息保持部(136)保持被登記判定部(131B)正式登記的作業(yè)預(yù)定信息。日志保持部(152)將在登記判定部(131B)被賦予的申請?zhí)柡团c該申請?zhí)枌?yīng)的作業(yè)申請內(nèi)容的訪問日志綁定并保持。作業(yè)驗(yàn)證部(151B)對日志保持部(152)的訪問日志的內(nèi)容和與該訪問日志所綁定的申請?zhí)枌?yīng)的作業(yè)預(yù)定保持部(136)的作業(yè)預(yù)定信息進(jìn)行比較,檢查是否為非法訪問。
文檔編號G06F21/00GK102693373SQ201110081078
公開日2012年9月26日 申請日期2011年3月25日 優(yōu)先權(quán)日2011年3月25日
發(fā)明者橋本淳, 池浦規(guī)之, 盛永謙一郎 申請人:株式會社野村綜合研究所