TAGASHIRA KENJI (JP)
| JP2003088675A | 2003-03-25 | |||
| JP2002041469A | 2002-02-08 |
| コンピュータにログインするための方法であって、 端末装置がシステム管理装置に接続されると、端末装置上に所定のログイン表示を行うログイン表示段階と、 前記ログイン表示に応じて当該端末装置上で所定のログイン開始操作が行われると所定の物理的操作を促す指示を表示する物理的操作指示段階と、 操作パネルに対する所定の物理的操作を検出した場合に所定の操作検出信号を発信する操作検出信号発信段階と、 前記所定の操作検出信号を受信するとこれに応じて前記コンピュータを制御して所定のログイン状態に遷移させるログイン遷移段階とを備えるログイン方法。 |
| 前記物理的操作指示段階における物理的操作を促す指示後、操作者が所定時間内に操作パネルに対し所定の物理的操作を行わなかった場合、再び前記ログイン表示段階を実行することを特徴とする請求項1に記載のログイン方法。 |
| 前記所定の物理的操作は、所定のキーを操作パネルの所定のスイッチに挿入し、前記所定のキーを使用して前記所定のスイッチを操作することよりなる請求項1に記載のログイン方法。 |
| 本体装置の動作を制御する機能を有し操作パネルを有する情報処理装置であって、ログイン制御部とパネル操作監視部とを有し、 前記ログイン制御部は、操作者が当該情報処理装置を介して本体装置の動作に関する所定の設定動作を行うために端末装置を当該情報処理装置に接続すると端末装置上に所定のログイン表示を行うログイン表示段階を実行し、前記ログイン表示に応じて操作者が当該端末装置上で所定のログイン開始操作を行うとこれに応じて操作者に対し所定の物理的操作を促す指示を表示する物理的操作指示段階を実行し、 前記パネル操作監視部は操作者が前記物理的操作を促す指示にしたがって前記情報処理装置の操作パネルに対し所定の物理的操作を行うとこれを検出して所定の操作検出信号を発信する操作検出信号発信段階を実行し、 前記ログイン制御部は前記所定の操作検出信号を受信するとこれに応じて前記本体装置を制御して所定のログイン状態に遷移させるログイン遷移段階を実行する構成とされてなる情報処理装置。 |
| 前記パネル操作監視部が所定時間内に操作パネルに対する所定の物理的操作が行われなかったことを検出した場合、前記ログイン制御部は再び前記ログイン表示を行うことを特徴とする請求項4に記載の情報処理装置。 |
| 前記所定の物理的操作は、操作パネルの所定のスイッチに挿入された所定のキーを使用した前記所定のスイッチの操作であることを特徴とする請求項4に記載の情報処理装置。 |
| 本体装置にログインするための方法をシステム管理用のコンピュータに実行させるためのプログラムであって、 端末装置がシステム管理用のコンピュータに接続されると前記端末装置上に所定のログイン表示を行うログイン表示段階と、 前記ログイン表示に応じて当該端末装置上で所定のログイン開始操作が行われた場合、これに応じて所定の物理的操作を促す指示を表示する物理的操作指示段階と、 前記システム管理用のコンピュータに接続された操作パネルに対し所定の物理的操作が行われた場合、これを検出して所定の操作検出信号を発信する操作検出信号発信段階と、 前記所定の操作検出信号を受信するとこれに応じて前記本体装置を制御して所定のログイン状態に遷移させるログイン遷移段階とを前記システム管理用のコンピュータに実行させるための命令とを有するプログラム。 |
| 前記物理的操作指示段階における物理的操作を促す指示後、操作者が所定時間内に操作パネルに対し所定の物理的操作を行わなかった場合これを検出して再び前記ログイン表示段階を実行するようにシステム管理用のコンピュータを制御するための命令よりなる請求項7に記載のプログラム。 |
| 前記所定の物理的操作は、所定のキーを操作パネルの所定のスイッチに挿入し、前記所定のキーを使用して前記所定のスイッチを操作することよりなる請求項7に記載のプログラム。 |
| コンピュータにログインするための方法であって、 操作者による所定のログイン操作が行われた場合、所定の物理的操作を促す指示を出力するステップと、 前記指示に応じて所定の物理的操作が行われた場合に、操作検出信号を発信するステップと、 前記操作検出信号の受信に応じて前記コンピュータを所定のログイン状態に遷移させるステップと、を有することを特徴とするログイン方法。 |
| 前記物理的操作は、前記コンピュータに設けられた鍵操作であることを特徴とする、請求項10に記載のログイン方法。 |
| コンピュータにアクセスするための方法であって、 前記コンピュータに接続された入力部から入力される所定のアクセス処理入力を受け付けるステップと、 前記アクセス処理入力に続いて、前記コンピュータに設けられた操作部に対する物理的操作を受け付けるステップと、 前記アクセス処理入力及び前記物理的操作の結果に応じて、前記コンピュータへのアクセスを受け入れるステップと、を有することを特徴とするアクセス方法。 |
| 前記アクセス方法において、 前記アクセス処理入力に対してアクセス処理を実行するステップと、 前記アクセス処理の可否を判別するステップと、 前記アクセス処理の可否に応じて、前記操作部に対する物理的操作を要求する出力を行うステップと、をさらに備えることを特徴とする、請求項12に記載のアクセス方法。 |
| 操作パネルを有する情報処理装置であって、 表示部と、 入力を受け付ける入力部と、 ログイン操作を促すログイン表示を前記表示部に行うとともに、前記ログイン表示に応じた前記入力部を介したログイン操作に対応して物理的操作を促す指示を前記表示部に表示するログイン制御部と、 前記物理的操作を促す表示に応じた前記操作パネルに対する物理的操作を監視するパネル操作監視部と、を有し、 前記ログイン制御部は、前記パネル操作監視部による監視結果に応じて、前記情報処理装置を所定のログイン状態に遷移させるよう動作することを特徴とする、情報処理装置。 |
本発明は、コンピュータにログインする めの方法、情報処理装置及びプログラムに り、特に簡易な構成でセキュリティの向上 図り得る構成のコンピュータにログインす ための方法、同方法を実現する情報処理装 及び同方法をコンピュータに実行させるた のプログラムに関する。
重要度の高いコンピュータ、例えばサー としてのコンピュータには、その動作を管 するための装置(以下、「システム管理装置 」と称する)が設けられる。
この場合、システム管理装置はサーバ本 装置とは別のCPUで動作する1つのコンピュー タとされており、サーバコンピュータには高 いセキュリティが求められるため、最初の装 置使用時に使用するアカウントの安全な提供 方法が求められている。
このようにサーバ本体装置にはそのサー 本体装置を管理するためのシステム管理装 が接続されており、一般的にシステム管理 置はサーバ本体装置に内蔵されているが、 部接続されている場合もある。
ここでシステム管理装置はサーバ本体装 とは別のCPU上で動作する1つのコンピュータ として実装されており、サーバ本体装置の様 々な制御を行う機能を有する。
サーバ本体装置の管理を行うためには操 者がパーソナルコンピュータ等よりなる端 装置をシステム管理装置に接続し、あらか め設定されているアカウントによってサー 本体装置にログインする。
そして操作者はログインした後に新たな カウント作成などの設定を行うことにより サーバ本体装置の実際の使用の開始が可能 なる。
図1は従来のサーバルームとサーバ本体装 置との位置関係を説明するための配置図であ り、図2は従来のサーバ本体装置の構成につ て説明するためのブロック図であり、図3は 来のサーバ本体装置にログインする際の動 を説明するための動作フローチャートであ 。
図1に示される如く、サーバ本体装置200'-1 ,200'-2,200'-3,...(以下総括して「サーバ本体装 200'-i」と称する場合がある)はサーバルーム 設置され、サーバルームへの入室はセキュ ティドアにより厳重に制限されている。
操作者、例えば当該サーバ本体装置200'-i 統括して管理する権限を有するシステム管 者は、サーバルームの外に設けられた、サ バ本体装置200'-iとは別のコンピュータより るシステムコンソール300を使用してサーバ 体装置200'-iを管理する。
図2に示される如く、サーバ本体装置200'-i にはシステム管理装置100'が設けられており システム管理装置100'にはパネル装置110'が設 けられている。
又パネル装置にはシステム管理装置100'を 直接操作するためのスイッチ115'が設けられ いる。
以下上記サーバ本体装置、システム管理 置及びパネル装置を含めてサーバ装置と総 する場合がある。
図3に示される如く、当該システム管理者 がサーバ本体装置200'-iにログインする場合、 まずシステムコンソール300を起動する(ステ プS11)。
その結果システムコンソール300の画面上 は所定のログインプロンプトが表示される( ステップS12)。
そこでシステム管理者はシステムコンソ ル300のキーボード上で所定の語、例えばroot をキーインする(ステップS13)と、システムコ ソール300の画面にはログインパスワードを ーインすることを促す指示が表示される(ス テップS14)。
これに対しシステム管理者がパスワード キーインし、これがあらかじめ登録された カウントのものと一致すれば(ステップS15の 「一致」)、サーバ本体装置200'-iはログイン 態に遷移される。
ここで従来はサーバ本体装置200'-iを初め 使用する場合、あらかじめシステム管理装 100'に設定されている固定のパスワードを有 するデフォルトアカウントを使用していた。 このパスワードとしては、ある特定の文字列 、例えばサーバ装置のシリアル番号等が使用 されていた。
このデフォルトアカウントの提供方法と ては、あらかじめシステム管理装置100'に固 定のパスワードを有するアカウントを設定し ておく方法がとられた。
このパスワードは固定のものであり、あ 程度の複雑性を持たせることはできるもの セキュリティレベルを十分に高めることは 難とも考えられる。
このようにパスワードを有するデフォル アカウントをあらかじめ設定しておく方法 とった場合、サーバ本体装置200'-iがネット ークを介して他装置と接続されているなら 、同パスワードを使用した、ネットワーク 経由したサーバ本体装置200'-iへのアクセス 可能となり、もってセキュリティ向上が困 とも考えられる。
又パスワードが外部に漏洩することを想定
た場合、適宜パスワードを変更することが
されるが、パスワードを変更することは必
しも容易でないことが多いと考えられる。
本発明は上記状況に鑑みてなされたもの あり、簡易な方法でセキュリティの効果的 向上を図ることが可能なコンピュータにロ インするための方法、情報処理装置及びプ グラムを提供することを目的とする。
本発明では、操作者がシステム管理装置 介してコンピュータの動作に関する所定の 定動作を行うために端末装置をシステム管 装置に接続すると、システム管理装置のロ イン制御部が端末装置上に所定のログイン 示を行い、ログイン表示に応じて操作者が 該端末装置上で所定のログイン開始操作を うと前記ログイン制御部がこれに応じて操 者に対し所定の物理的操作を促す指示を表 し、操作者が前記物理的操作を促す指示に たがって前記システム管理装置の操作パネ に対し所定の物理的操作を行うと前記シス ム管理装置のパネル操作監視部がこれを検 して所定の操作検出信号を発信する。前記 ステム管理装置のログイン制御部は前記所 の操作検出信号を受信するとこれに応じて 記コンピュータを制御して所定のログイン 態に遷移させる構成を有する。
このように本発明では操作者がシステム 理装置に接続された端末装置上の指示にし がってシステム管理装置の操作パネルに対 所定の物理的操作を行うことによりコンピ ータをログイン状態に遷移させることが可 となる。
したがってコンピュータに対するログイ にパスワードは不要であり、パスワードの 定手続が不要であり、又パスワードの漏洩 対する対策も不要である。
又通常重要なコンピュータはセキュリテ を高めた状態で管理される。すなわち、例 ば入室が厳重に制限された部屋に設置され 。
このため、当該コンピュータに設けられ システム管理装置に物理的にアクセスする とは厳重に管理されることとなり、もって 特定な第三者によって不法にシステム管理 置の操作パネルが操作されることが防止さ 、もって当該コンピュータが不正にログイ 状態に遷移させられる心配はほぼ無いもの 考えられる。
このように本発明によればコンピュータ ログインする際のパスワードを省略してセ ュリティを高め得る構成を提供可能である
20 キー
50 端末装置
100 システム管理装置
110 パネル装置
115 スイッチ
130 ログイン制御部
150 パネル操作監視部
200,200-1,200-2,200-3,...,200-i サーバ本体装置
以下図とともに本発明の実施例の構成に いて説明する。
本発明の実施例では、上記の如くのパス ードを有するデフォルトアカウントをサー 装置に設ける代わりに、まずパスワードを さないアカウントをサーバ装置に設け、か 、そのアカウントでサーバ装置にログイン るための手段として、サーバ本体装置に対 るハードウェア的な操作を適用する。
たとえばこのログインするための手段と て、サーバ装置にスイッチを装備し、この イッチの操作を適用する。
このように、ログイン対象となるサーバ 置に対する物理的な操作を行わせることで ネットワーク経由でのアクセスを防止し得 パスワード漏洩の課題を解決することが可 となる。
すなわち本発明の実施例では、サーバ装 を使用する際にログインするアカウントに いて、パスワードを有するアカウントをサ バ装置に設ける代わりに、パスワードを有 ないアカウントをサーバ装置に設け、かつ そのアカウントでログインするための手段 して、サーバ装置に対するハードウェア的 操作を適用する。
図4は本発明の実施例によるコンピュータ システムの概略構成を説明するためのブロッ ク図であり、図5は同コンピュータシステム 含まれるシステム管理装置の概略構成を説 するためのブロック図であり、図6はシステ 管理装置の動作の概略を説明するための動 フローチャートである。
図4に示す如く、本発明の実施例によるコ ンピュータシステムでは、サーバ本体装置200 がその動作を制御するシステム管理装置100を 備え、システム管理装置100にはパネル装置110 が設けられている。
ここでシステム管理装置100はサーバ本体 置200とは異なるCPUで動作するコンピュータ ある。
システム管理者としての操作者は、シス ム管理装置100に対し、パーソナルコンピュ タ等よりなる端末装置50を接続し、端末装 50を介してシステム管理装置100を操作してサ ーバ本体装置200に対する必要な設定操作を行 う。
システム管理装置100は図5に示す如く、ロ グイン制御部130とパネル操作監視部150とを有 する。
これらログイン制御部130及びパネル操作 視部150は後述するようにファームウェアと てシステム管理装置100に設けられ、システ 管理装置100を構成するコンピュータのCPUが 該ファームウェアを構成する命令を順次実 することにより実現される。
以下図6とともにシステム管理者たる操作者
がサーバ本体装置200にログインする際のシス
テム管理装置100の動作について説明する。
操作者が、システム管理装置200を介してサ
バ本体装置200の動作に関する所定の設定動
を行うために端末装置50をシステム管理装
100に接続すると、システム管理装置100のロ
イン制御部130が端末装置50の画面上に所定の
ログイン表示を行うログイン表示段階(ステ
プS1)を実行する。
このログイン表示に応じて操作者が端末 置50のキーボード上で所定のログイン開始 作を行うと、ログイン制御部130がこれに応 て操作者に対し所定の物理的操作を促す指 を表示する物理的操作指示段階(ステップS2) 実行する。
操作者がこの物理的操作を促す指示にし がってシステム管理装置100のパネル装置110( 後述)に対し所定の物理的操作を行うと、シ テム管理装置100のパネル操作監視部150がこ を検出して所定の操作検出信号を発信する 作検出信号発信段階(ステップS3)を実行する
システム管理装置100のログイン制御部130 この所定の操作検出信号を受信するとこれ 応じてサーバ本体装置200を構成するコンピ ータを制御して所定のログイン状態に遷移 せるログイン遷移段階(ステップS4)を実行す る。
図7は本発明の実施例における、サーバル ームとサーバ本体装置200との配置関係につい て説明するための図である。
図7に示される如く、サーバ本体装置200-1, 200-2,200-3,...(以下「サーバ本体装置200」又は サーバ本体装置200-i」と総称する場合がある )はサーバルームに設置され、サーバルーム の入室はセキュリティドアにより厳重に制 されている。
サーバ本体装置200を統括して管理する権 を有するシステム管理者たる操作者は、サ バルームに入室し、端末装置50をサーバ本 装置200-iに設けられたシステム管理装置100に 接続し、システム管理装置100を介し、同ルー ムに備えられているキー20を使用してサーバ 体装置200-iに対する物理的操作を行ってサ バ本体装置200-iにログイン後、サーバ本体装 置200-iに対する必要な設定操作を行う。
図8は、図7に示されたサーバ本体装置200-i の構成を説明するためのブロック図であり、 図9はサーバ本体装置200-iの外観の一例を示す 斜視図である。
又図10はシステム管理装置100に設けられ パネル装置110の外観の一例を示す正面図で り、図11(a)、(b)はシステム管理装置100のパネ ル装置110に設けられたスイッチ115について説 明するための正面図である。
図11(a)は図10に示されるパネル装置110のう ちのスイッチ115の周囲部分を抽出して示す図 であり、同図(b)は同部分を拡大して示す図で ある。
又図12Aは上記の如くシステム管理装置100 設けられたファームウェアの構成を説明す ためのブロック図であり、図12Bは図12Aに示 れるファームウェアの機能を説明するため ブロック図である。
上記の如くサーバ本体装置200はシステム 理装置100とパネル装置110とを装備している
システム管理装置100は必ずしもサーバ本体
置200に内蔵される必要はないが、本実施例
図8,図9に示される如く、システム管理装置1
00がサーバ本体装置200に内蔵されている場合
例である。
ここでシステム管理装置100は上記の如く、
ーバ本体装置200とは別のCPU上で動作する1つ
のコンピュータ(図16とともに後述)として実
されており、サーバ本体装置100の様々な制
を行う機能を有する。
図12Aに示される如く、システム管理装置100
は上記ログイン制御部130及びパネル操作監
部150が、それぞれファームウェアの形態と
れ、ログイン制御プログラム130及びパネル
置監視プログラム150として実装されている
さらにサーバ本体装置200の動作を監視する
ーバ本体監視プログラム170等が実装されて
り、これらのアプリケーションプログラム
オペレーティングシステム190上で動作する
又図12Bに示される如く、ログイン制御プ グラム130は端末装置50から操作者の操作に じた操作信号を受けるとともに、端末装置50 上に表示するメッセージの信号を送信し、又 パネル装置監視プログラム150からパネル装置 110上のスイッチ115の操作に応じた操作信号を 受信する。
パネル装置110は図10に示す如くの構成を し、その表示灯L1,L2,L3によってサーバ本体装 置200の状態を表示する機能を有するとともに 、操作者が操作を行う電源ボタン111及びスイ ッチ115が装備されている。
電源ボタン111の操作によりシステム管理 置100の電源のオンオフがなされる。尚パネ 装置110の動作はシステム管理装置100の制御 にある。
上記スイッチ115は図11に示される如くの 成を有し、後述の如く操作者がキー20を使用 してこれを捻ることにより、"A"(垂直状態)、" B"(水平状態)の2つの状態に切り替えることが 能な切り替えスイッチである。
又スイッチ115は、キー差込口115hに上記キ ー20を差し込み、当該キー20を捻ることによ て上記"A","B"の状態に切り替えることが可能 構成とされている。
端末装置50は操作者がシステム管理装置10 0にアクセスするためのコンピュータであり システム管理装置100とはシリアル方式で接 される。
図13及び図14は本発明の実施例におけるサ ーバ本体装置200に対するログイン動作につい て説明するための動作フローチャートである 。又図15はその際の端末装置50の画面の表示 を示す図である。
図13中、システム管理者としての操作者 サーバルームの管理者の許可を得る等サー ルームのセキュリティに係る制限の解除を けてサーバルームに入出し、同ルームに備 られているキー20を取得する(図7参照)。
操作者は自己の端末装置50をサーバ本体 置200-iに設けられたシステム管理装置100に接 続し(ステップS23)、前記キー20を使用してパ ル装置110のスイッチ115を操作することによ てサーバ本体装置200-iをログイン状態に遷移 させる操作を行う(ステップS24)。このサーバ 体装置200-iをログイン状態に遷移させる操 については後ほど図14とともに詳細に説明す る。
図13中、操作者はステップS24にてサーバ 体装置200-iをログイン状態に遷移させた後、 サーバ本体装置200-iに対して必要な設定操作 行い、これが終了すると端末装置50とサー 本体装置200-iとの接続を解除する所定の操作 を端末装置50上で行う(ステップS25)。
その後操作者はサーバルーム内にキー20 返却し(ステップS26)、サーバルームを退室す る(ステップS27)。
次に図14とともに上記ステップS24のサー 本体装置200-iをログイン状態に遷移させる操 作について説明する。
操作者が端末装置50をシステム管理装置10 0にシリアルケーブルで接続する(ステップS31) と、端末装置50の画面で図15の第1行目に示さ る如くの構成の所定のログインプロンプト 表示される(ステップS32)。
これは図5とともに上述のシステム管理装 置100のログイン制御部(すなわち図12A中のロ イン制御プログラム)130の機能によるもので り、図6のステップS1に対応する動作である
これに応じ操作者は所定のデフォルトア ウントでログインするための操作を行う(ス テップS33)。
すなわち所定の語、例えばdefaultをキーイ ンした上でリターンキーのキーインを行う。
操作者が上記所定の語defaultをキーインし てリターンキーをキーインすると(ステップS3 3のYes),これを受けてログイン制御プログラム 130は端末装置50の画面上に図15の2行目に示さ る如くの、「スイッチ操作とキー入力」を すメッセージを表示させる(ステップS34)。
これは図6のステップS2に対応する動作で る。
この場合のメッセージは、例えば現在のス
ッチ115の状態が"A"状態であった場合、スイ
チ115を"B"状態にする操作を行いリターンキ
のキーインを行うことを促すものである。
方現在のスイッチ115の状態が"B"状態であっ
場合にはスイッチ115を"A"状態にする操作を
いリターンキーのキーインを行うことを促
ものである。
尚上記ステップS33で1分間該当する語のキー
インがされなかった場合、すなわちタウムア
ウトとなった場合(ステップS33のNo)、ログイ
制御プログラム130の機能によりステップS32
戻され、再度上記ログインプロンプトが表
される動作から開始される。
上記スイッチ115を"B"状態又は"A"状態に操 するメッセージ(ステップS34)を見た操作者 、同メッセージにしたがってシステム管理 置100のパネル装置110上のスイッチ115(図9,図10 参照)に上記キー20を差し込んで捻ることによ り"B"又は"A"状態に操作した上で端末装置50上 キーボードのリターンキーをキーインする
操作者がこのようなスイッチ操作を行う (ステップS35のYes)これがシステム管理装置10 0のパネル操作監視部(すなわち図12Aのパネル 置監視プログラム)150の機能によって検出さ れ、この検出の事実がログイン制御プログラ ム130に伝達される。
これは図6のステップS3に対応する動作で る。
そして操作者がさらに端末装置50上でリ ーンキーのキーイン操作を行うと(ステップS 36のYes)、これらを受けてログイン制御プログ ラム130は端末装置50の画面上に、図15の最下 に示される如くの「スイッチ操作とキー入 」を促すメッセージを表示させる(ステップS 37)。
これも図6のステップS2に対応する動作で る。
この場合のメッセージは、例えば現在の イッチ115の状態が"B"状態であった場合、ス ッチ115を"A"状態に戻す操作を行いリターン ーのキーインを行うことを促すものである 他方現在のスイッチ115の状態が"A"状態であ た場合にはスイッチ115を"B"状態に戻す操作 行いリターンキーのキーインを行うことを すものである。
尚上記ステップS35において1分間上記スイ ッチ115を"B"状態又は"A"状態に操作するスイッ チ操作がなされなかった場合、すなわちタウ ムアウトとなった場合(ステップS35のNo)、ロ イン制御プログラム130の機能によりステッ S32に戻され、再度上記ログインプロンプト 表示される動作から開始される。又当該ス ッチ操作後に上記リターンキーのキーイン なされなかった場合(ステップS36のNo)にもロ イン制御プログラム130の機能によりステッ S32に戻され、再度上記ログインプロンプト 表示される動作から開始される。
上記スイッチ115を"A"状態又は"B"状態に戻 操作を促すメッセージ(ステップS37)を見た 作者はシステム管理装置100のパネル装置110 のスイッチ115に上記キー20を差し込んで捻る ことにより"A"状態又は"B"の状態に戻す操作を 行った上で端末装置50上のキーボードのりタ ンキーをキーインする。
操作者がこのようなスイッチ操作を行う (ステップS38のYes)、これがパネル装置監視 ログラム150の機能によって検出され、この 出の事実がログイン制御プログラム130に伝 される。
これは図6のステップS3に対応する動作で る。
そして操作者がさらに端末装置50上で上 リターンキーのキーイン操作を行うと(ステ プS39のYes)、これらを受けてログイン制御プ ログラム130はサーバ本体装置200-iをログイン 態に遷移させる(ステップS40)。
これは図6のステップS4に対応する動作で る。
他方ステップS38にて1分間上記スイッチ115 を"A"状態又は"B"状態に戻すスイッチ操作がな されなかった場合、すなわちタウムアウトと なった場合(ステップS38のNo)、ログイン制御 ログラム130の機能により、ステップS32に戻 れ、再度上記ログインプロンプトが表示さ る動作から開始される。又当該スイッチ操 後に上記リターンキーのキーインがなされ かった場合(ステップS39のNo)にもログイン制 プログラム130の機能により、ステップS32に され、再度上記ログインプロンプトが表示 れる動作から開始される。
このように所定のデフォルトアカウント よるログイン操作によってサーバ本体装置2 00-iがログイン状態に遷移されると、システ 管理者たる操作者は端末装置50上の操作によ り、新たなアカウントの作成、サーバ本体装 置200-iのネットワークの設定、CPU、メモリ等 リソースの分配等、サーバ本体装置200-iの 用を開始するに要される様々な設定を行う とができる。
このように本発明の実施例によるコンピュ
タシステムではサーバ本体装置200-iにログ
ンする際のアカウントとしてパスワードを
さないデフォルトアカウントを設け、サー
本体装置200-i自体に設けられたシステム管理
装置100に対する直接的、物理的な操作をその
ログインの条件とする構成を設けることによ
り、操作者はパスワードの設定・管理が不要
となるとともに、第3者による不正な侵入に
するセキュリティを十分高めた上で、操作
限を有する者が確実にログインできるよう
なる。
ここで上記直接的、物理的な操作とは、ネ
トワーク等を介した、あるいは電気信号を
した間接的な操作ではなく、操作者自身の
等による直接の操作を意味する。
すなわち本発明の実施例によるコンピュ タシステムではパスワードを有するアカウ トをあらかじめ装置に用意する必要がない めネットワーク経由でのアクセスを防止す ことができ、サーバ本体装置のセキュリテ レベルを高めることができる。
又パスワードを有さないためパスワードの
洩による危険性を排除でき、この点につい
もセキュリティレベルを高めることができ
。
又ログインするためにはサーバ装置の直接
な操作を要する構成としたため、物理的に
作可能な者を限定することができる。一般
にサーバ本体装置はセキュリティが保障さ
たサーバルーム等に設置されることを考え
ば、この方法はセキュリティ向上の観点か
有効な方法といえる。
又付随する効果として、従来はサーバ本 装置を修理(保守)する際、必要なアカウン を装置使用者に作成してもらい、それを保 担当者が使用していたが、本発明の実施例 よるコンピュータシステムでは上記の如く フォルトアカウントを使用するようにした め、ログインのためにわざわざ専用のアカ ントを作成してもらう必要がなくなる。
特に今日ではサーバ等によるシステムが 業や社会の重要なインフラとして導入され サーバシステムに対するセキュリティ向上 要求が高まっている。このような状況にお ては、別途専用のアカウントを作成する等 作業が敬遠されるものとも考えられる。
本発明の実施例によるコンピュータシス ムでは上記の如くデフォルトアカウントを 用するようにしたため、サーバシステムの キュリティレベルを落とすことなく、保守 当者が確実にログインして保守作業を実施 能となる。
上述のように本発明の実施例によるコン ュータシステムにおけるデフォルトアカウ トではログインのために操作可能な者を物 的に限定できるため、保守用アカウントと ての用途として有益といえる。
図16は上述の本発明の実施例におけるコ ピュータシステムのシステム管理装置100を 成するコンピュータのハードウェア構成例 示すブロック図である。
図16に示すごとく、同コンピュータ500(す わちシステム管理装置100)は、与えられたプ ログラムを構成する命令を実行することによ って様々な動作を実行するためのCPU501と、操 作部502(すなわち操作パネル110)と、CPU501が実 するプログラム、データ等を記憶したり作 領域として使用されるメモリ504と,インター ネット、LAN等の通信網509を介して外部サーバ からプログラムをダウンロード等するための モデム508とを有する。又上記メモリ504は、い わゆるメモリ(RAM等)と不揮発メモリと(いずれ も図示を省略する)に大別される。
同コンピュータ500では、その製品出荷時 メモリ504に含まれる上記不揮発メモリに上 ログイン制御プログラム130,パネル装置監視 プログラム150,サーバ本体装置監視プログラ 170、...がファームウェアとして格納される
そしてこれらが適宜メモリ504に含まれる 記いわゆるメモリ(RAM等)にロードされ、こ らがCPU501によって実行されることにより同 ンピュータ500によってシステム管理装置100 実現される。
又これらログイン制御プログラム130,パネ ル装置監視プログラム150,サーバ本体装置監 プログラム170、...自体の入れ替え、アップ レード等は、モデム508の使用により通信ネ トワーク(LAN)509を介して該当するプログラム をダウンロードすることにより実現される。