[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2000163149A - Execution managing system - Google Patents

Execution managing system

Info

Publication number
JP2000163149A
JP2000163149A JP10335652A JP33565298A JP2000163149A JP 2000163149 A JP2000163149 A JP 2000163149A JP 10335652 A JP10335652 A JP 10335652A JP 33565298 A JP33565298 A JP 33565298A JP 2000163149 A JP2000163149 A JP 2000163149A
Authority
JP
Japan
Prior art keywords
execution
application
data
permission condition
permitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10335652A
Other languages
Japanese (ja)
Inventor
Naoyuki Oshima
直行 大島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP10335652A priority Critical patent/JP2000163149A/en
Publication of JP2000163149A publication Critical patent/JP2000163149A/en
Pending legal-status Critical Current

Links

Abstract

PROBLEM TO BE SOLVED: To limit illegal use and to reduce the work of a system manager by transferring execution indication data to an execution means only when the execution of an application is permitted based on reference data. SOLUTION: A permission condition input means 102 inputs permission condition data 107 on a condition permitting the execution of an application. An execution instruction reception means 104 receives execution instruction data instructing the execution of the application. A permission condition reference means 103 executes reference based on execution instruction data and permission condition data 107 and generates collating data showing whether the execution of the application is permitted or not. An execution indication transfer means 105 transfers the application or execution indication data to the execution means only when the application is permitted based on collating data. A non-permission display means 106 displays that the execution of the application is not permitted on a screen in the case.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明はコンピュータシステ
ムの技術分野に属する。特に、不正使用を防止する等の
ためにコンピュータシステムの動作に所定の制限を付与
する技術分野に属する。
The present invention belongs to the technical field of computer systems. In particular, it belongs to a technical field in which a predetermined restriction is imposed on the operation of a computer system in order to prevent unauthorized use.

【0002】[0002]

【従来の技術】コンピュータシステムにおいて、特に、
ユーザーがネットワークに接続して使用するログオン可
能なコンピュータシステムにおいて、環境設定の破壊を
防止する等のため、ファイルの使用に制限を付与するこ
とが行われる。たとえば、マイクロソフト社のオペレー
ティングシステム(OS)であるWindowsにおい
ては、ファイルに対して、“読み取り専用”、“隠しフ
ァイル”、“アーカイブ”、“システム”、等の属性を
設定することが行われる。また、ホルダーやファイルに
対して、“共有する”、“共有しない”の属性を設定す
ることが行われる。共有する場合には、さらに、アクセ
ス権の種類として、“読み取り専用”、“フルアクセ
ス”、“パスワードで区別”、等の属性を設定すること
が行われるとともに、パスワードを設定することが行わ
れる。
2. Description of the Related Art In computer systems, in particular,
2. Description of the Related Art In a computer system that allows a user to connect to a network and use a logon, in order to prevent destruction of environment settings, restrictions are imposed on file use. For example, in Windows, which is an operating system (OS) of Microsoft Corporation, attributes such as “read only”, “hidden file”, “archive”, and “system” are set for a file. In addition, the attribute of “share” or “not share” is set for the holder or the file. In the case of sharing, attributes such as "read only", "full access", "distinguish by password" and the like are set as types of access rights, and a password is set. .

【0003】[0003]

【発明が解決しようとする課題】ところが、このような
従来のシステムにおいては、既存のファイルに対する極
めて限定された範囲においてだけ各々のユーザーに対し
て使用の制限が行われる。そのため、良心的なユーザー
に対しては使用の制限を付与することはできるが、シス
テム管理者等になりすましたユーザーによってファイル
の内容が改ざんされることを防ぐことができない。ま
た、システム管理者の許可を得ていないコンピュータウ
ィルス等の問題を有するアプリケーションがインストー
ルされる恐れがある。また、一般に、不正な使用が行わ
れ易いのは、システム管理者が不在となり監視が行き届
かない休日や夜間等に集中する。しかし、ユーザーに対
する使用の制限はできても時間帯に対する使用の制限は
できない。そのため、不正な使用による、コンピュータ
システムの環境設定の破壊や、コンピュータウィルスの
侵入を防ぐことができない。
However, in such a conventional system, the use of each user is restricted only within a very limited range for existing files. For this reason, it is possible to restrict the use of conscientious users, but it is not possible to prevent the contents of the file from being tampered with by a user impersonating a system administrator or the like. In addition, there is a possibility that an application having a problem such as a computer virus that has not been authorized by a system administrator may be installed. In general, unauthorized use is likely to occur easily on holidays or at night when the system administrator is absent and monitoring is not perfect. However, the user can be restricted in use, but not the time period. Therefore, it is impossible to prevent the destruction of the environment settings of the computer system and the invasion of computer viruses due to unauthorized use.

【0004】そこで、本発明の目的は、システム管理者
が不在となり監視が行き届かない休日や夜間等において
使用の制限を行うことができ、問題を有する恐れのある
アプリケーションのインストールまたは起動の制限を行
うことができ、しかも、コンピュータシステムの環境管
理について、システム管理者の作業を軽減することがで
きる実行管理システムを提供することにある。
Accordingly, an object of the present invention is to limit the use of applications that may have a problem, such as on holidays or at night when the system administrator is absent and monitoring is not possible. It is an object of the present invention to provide an execution management system which can perform the management of the environment of a computer system and can reduce the work of a system administrator.

【0005】[0005]

【課題を解決するための手段】上記の目的は下記の本発
明によって達成される。すなわち、本発明の請求項1に
係る実行管理システムは、アプリケーションの実行を許
可する条件に関する許可条件データを入力する許可条件
入力手段と、アプリケーションの実行を指示する実行指
示データを受け取る実行指示受取手段と、前記実行指示
データと前記許可条件データに基づいて照合を行い前記
アプリケーションの実行が許可されているか否かの照合
データを生成する許可条件照合手段と、前記照合データ
に基づいて前記アプリケーションの実行が許可されてい
る場合に限り前記アプリケーションまたはその実行手段
に前記実行指示データを引き渡す実行指示引渡手段とを
有するようにしたものである。
The above objects are achieved by the present invention described below. That is, the execution management system according to claim 1 of the present invention comprises: permission condition input means for inputting permission condition data relating to a condition for permitting execution of an application; and execution instruction receiving means for receiving execution instruction data for instructing execution of the application. Permission condition collating means for performing collation based on the execution instruction data and the permission condition data to generate collation data as to whether execution of the application is permitted, and executing the application based on the collation data And execution instruction delivery means for delivering the execution instruction data to the application or the execution means thereof only when is permitted.

【0006】本発明によれば、許可条件入力手段により
アプリケーションの実行を許可する条件に関する許可条
件データが入力され、実行指示受取手段によりアプリケ
ーションの実行を指示する実行指示データが受け取ら
れ、許可条件照合手段により前記実行指示データと前記
許可条件データに基づいて照合が行われ前記アプリケー
ションの実行が許可されているか否かの照合データが生
成され、実行指示引渡手段により前記照合データに基づ
いて前記アプリケーションの実行が許可されている場合
に限り前記アプリケーションまたはその実行手段に前記
実行指示データが引き渡される。すなわち、許可条件デ
ータの記述によってアプリケーションの実行を制限する
ことができる。したがって、不正な使用に対する制限を
設けることができるとともに、システム管理者の作業を
軽減することができる実行管理システムが提供される。
According to the present invention, permission condition data relating to a condition for permitting execution of an application is input by the permission condition input means, execution instruction data for instructing execution of the application is received by the execution instruction receiving means, and permission condition collation is performed. Means for performing collation based on the execution instruction data and the permission condition data to generate collation data indicating whether or not execution of the application is permitted, and execution instruction delivery means for executing the application based on the collation data. The execution instruction data is delivered to the application or its execution means only when the execution is permitted. That is, the execution of the application can be restricted by the description of the permission condition data. Therefore, there is provided an execution management system which can provide restrictions on unauthorized use and can reduce the work of the system administrator.

【0007】また本発明の請求項2に係る実行管理シス
テムは、請求項1に係る実行管理システムにおいて、前
記許可条件データはアプリケーションの実行を許可する
時間帯に関する時間制限データを含むようにしたもので
ある。本発明によれば、時間制限データによってアプリ
ケーションの実行を制限することができる。したがっ
て、システム管理者が不在となり監視が行き届かない休
日や夜間等において使用の制限を行うことができる。
According to a second aspect of the present invention, in the execution management system according to the first aspect, the permission condition data includes time limit data relating to a time zone in which execution of the application is permitted. It is. According to the present invention, the execution of an application can be restricted by the time restriction data. Therefore, it is possible to restrict use on holidays, nights, and the like where the system administrator is absent and monitoring is not perfect.

【0008】また本発明の請求項3に係る実行管理シス
テムは、請求項1または2に係る実行管理システムにお
いて、前記許可条件データは実行を許可するアプリケー
ションを登録した登録データを含むようにしたものであ
る。本発明によれば、登録データによってアプリケーシ
ョンの実行を制限することができる。したがって、問題
を有する恐れのあるアプリケーションのインストールま
たは起動の制限を行うことができる。
According to a third aspect of the present invention, there is provided the execution management system according to the first or second aspect, wherein the permission condition data includes registration data in which an application whose execution is permitted is registered. It is. According to the present invention, execution of an application can be restricted by registration data. Therefore, it is possible to restrict installation or activation of an application that may have a problem.

【0009】また本発明の請求項4に係る実行管理シス
テムは、請求項1〜3のいずれかに係る実行管理システ
ムにおいて、前記照合データに基づいて前記アプリケー
ションの実行が許可されていない場合にそのことを画面
に表示する不許可表示手段を有するようにしたものであ
る。本発明によれば、不許可表示手段により照合データ
に基づいてアプリケーションの実行が許可されていない
場合にそのことが画面に表示される。
According to a fourth aspect of the present invention, there is provided the execution management system according to any one of the first to third aspects, wherein execution of the application is not permitted based on the collation data. This is provided with a non-permission display means for displaying the fact on the screen. According to the present invention, when the execution of the application is not permitted based on the collation data by the non-permission display means, the fact is displayed on the screen.

【0010】また本発明の請求項5に係る実行管理シス
テムは、請求項1〜4のいずれかに係る実行管理システ
ムにおいて、アプリケーションの実行はインストールさ
れているアプリケーションの起動の実行と、アプリケ─
ションのインストールの実行との2つの場合を有するよ
うにしたものである。本発明によれば、アプリケ─ショ
ンのインストールとインストールされているアプリケー
ションの起動の両方に対して制限を行うことができる。
The execution management system according to a fifth aspect of the present invention is the execution management system according to any one of the first to fourth aspects, wherein the execution of the application is performed by activating the installed application and executing the application.
And installation of the application. According to the present invention, it is possible to restrict both the installation of an application and the activation of an installed application.

【0011】また本発明の請求項6に係る実行管理シス
テムは、アプリケーションの実行を許可する条件に関す
る許可条件データを入力する許可条件入力手段と、アプ
リケーションの実行を指示する実行指示データを入力す
る実行指示入力手段と、前記実行指示データと前記許可
条件データに基づいて照合を行い前記アプリケーション
の実行が許可されているか否かの照合データを生成する
許可条件照合手段と、前記照合データに基づいて前記ア
プリケーションの実行が許可されていない場合には前記
アプリケーションの実行を強制終了する強制終了データ
を生成する強制終了出力手段と、を有するようにしたも
のである。
According to a sixth aspect of the present invention, there is provided an execution management system, comprising: permission condition input means for inputting permission condition data relating to a condition for permitting execution of an application; An instruction input unit, a permission condition collating unit that performs collation based on the execution instruction data and the permission condition data, and generates collation data as to whether execution of the application is permitted or not, based on the collation data; And forced termination output means for generating forced termination data for forcibly terminating the execution of the application when the execution of the application is not permitted.

【0012】本発明によれば、許可条件入力手段により
アプリケーションの実行を許可する条件に関する許可条
件データが入力され、実行指示入力手段によりアプリケ
ーションの実行を指示する実行指示データが入力され、
許可条件照合手段により前記実行指示データと前記許可
条件データに基づいて照合が行われ前記アプリケーショ
ンの実行が許可されているか否かの照合データが生成さ
れ、強制終了出力手段により前記照合データに基づいて
前記アプリケーションの実行が許可されていない場合に
は前記アプリケーションの実行を強制終了する強制終了
データが生成される。すなわち、許可条件データの記述
によってアプリケーションの実行を制限することができ
る。したがって、不正な使用に対する制限を設けること
ができるとともに、システム管理者の作業を軽減するこ
とができる実行管理システムが提供される。
According to the present invention, permission condition data relating to a condition for permitting execution of an application is input by the permission condition input means, and execution instruction data for instructing execution of the application is input by the execution instruction input means.
Based on the execution instruction data and the permission condition data, verification is performed by permission condition verification means, verification data indicating whether execution of the application is permitted is generated, and forced termination output means is performed based on the verification data. If the execution of the application is not permitted, forced termination data for forcibly terminating the execution of the application is generated. That is, the execution of the application can be restricted by the description of the permission condition data. Therefore, there is provided an execution management system which can provide restrictions on unauthorized use and can reduce the work of the system administrator.

【0013】[0013]

【発明の実施の形態】次に、本発明について実施の形態
により説明する。本発明の実行管理システムはコンピュ
ータシステムにおいて動作を行う。通常は、コンピュー
タシステムを立ち上げると同時に実行管理システムも立
ち上がる。実行管理システムはオペレーティングシステ
ム(operating system;OSと呼ぶ)と並行して、また
は、OSに組み込まれOSの一部として動作を行う。そ
して、システムやアプリケーションが動作するときには
常時監視(モニター)を行っている。
Next, the present invention will be described with reference to embodiments. The execution management system of the present invention operates on a computer system. Usually, the execution management system is started at the same time when the computer system is started. The execution management system operates in parallel with an operating system (OS) or as a part of the OS incorporated in the OS. When a system or an application operates, monitoring is always performed.

【0014】本発明の実行管理システムの構成の一例を
ブロック図として図1に示す。図1に示す実行管理シス
テムはOSに組み込まれOSの一部として動作を行う構
成を示している。図1において、101は実行管理シス
テム、102は許可条件入力手段、103は許可条件照
合手段、104は実行指示受取手段、105は実行指示
出力手段、106は不許可表示手段、107は許可条件
データである。
FIG. 1 is a block diagram showing an example of the configuration of the execution management system according to the present invention. The execution management system shown in FIG. 1 is configured to be incorporated in an OS and operate as a part of the OS. In FIG. 1, 101 is an execution management system, 102 is permission condition input means, 103 is permission condition collation means, 104 is execution instruction reception means, 105 is execution instruction output means, 106 is non-permission display means, and 107 is permission condition data. It is.

【0015】図1に示す構成において、許可条件入力手
段102は、アプリケーションの実行を許可する条件に
関する許可条件データ107を入力する。また、実行指
示受取手段104は、アプリケーションの実行を指示す
る実行指示データを受け取る。そして、許可条件照合手
段103は、実行指示データと許可条件データに基づい
て照合を行いアプリケーションの実行が許可されている
か否かを示す照合データを生成する。実行指示引渡手段
105は、その照合データに基づいてアプリケーション
の実行が許可されている場合に限りアプリケーションま
たはその実行手段にその実行指示データを引き渡す。不
許可表示手段106は、アプリケーションの実行が許可
されていない場合に、そのことを画面に表示する。
In the configuration shown in FIG. 1, permission condition input means 102 inputs permission condition data 107 relating to a condition for permitting execution of an application. Further, the execution instruction receiving means 104 receives execution instruction data for instructing execution of the application. Then, the permission condition collation unit 103 performs collation based on the execution instruction data and the permission condition data, and generates collation data indicating whether the execution of the application is permitted. The execution instruction transfer unit 105 transfers the execution instruction data to the application or the execution unit only when the execution of the application is permitted based on the collation data. When the execution of the application is not permitted, the non-permission display unit 106 displays the fact on the screen.

【0016】本発明の実行管理システムの構成の別の一
例をブロック図として図2に示す。図2に示す実行管理
システムはOSと並行して動作を行う構成を示してい
る。図2において、201は実行管理システム、202
は許可条件入力手段、203は許可条件照合手段、20
4は実行指示入力手段、205は強制終了出力手段、2
06は不許可表示手段、207は許可条件データであ
る。
FIG. 2 is a block diagram showing another example of the configuration of the execution management system of the present invention. The execution management system shown in FIG. 2 shows a configuration that operates in parallel with the OS. In FIG. 2, reference numeral 201 denotes an execution management system;
Is permission condition input means, 203 is permission condition matching means, 20
4 is an execution instruction input means, 205 is a forced end output means, 2
Reference numeral 06 denotes non-permission display means, and reference numeral 207 denotes permission condition data.

【0017】図2に示す構成において、許可条件入力手
段202は、アプリケーションの実行を許可する条件に
関する許可条件データ207を入力する。また、実行指
示受取手段204は、アプリケーションの実行を指示す
る実行指示データを受け取る。そして、許可条件照合手
段203は、実行指示データと許可条件データに基づい
て照合を行いアプリケーションの実行が許可されている
か否かを示す照合データを生成する。強制終了出力手段
205は、その照合データに基づいてアプリケーション
の実行が許可されていない場合には強制終了データを出
力する。不許可表示手段206は、アプリケーションの
実行が許可されていない場合に、そのことを画面に表示
する。
In the configuration shown in FIG. 2, the permission condition input means 202 inputs permission condition data 207 relating to a condition for permitting the execution of the application. The execution instruction receiving unit 204 receives execution instruction data for instructing execution of an application. Then, the permission condition collating unit 203 performs collation based on the execution instruction data and the permission condition data, and generates collation data indicating whether the execution of the application is permitted. If the execution of the application is not permitted based on the collation data, the forced termination output unit 205 outputs the forced termination data. When the execution of the application is not permitted, the non-permission display unit 206 displays the fact on the screen.

【0018】次に、本発明の実行管理システムにおける
データ処理過程を説明する。本発明の実行管理システム
におけるデータ処理過程の一例をフロー図として図3に
示す。まず、図3のステップS1において、ユーザーは
コンピュータシステムにログオンし、キーボード、マウ
ス等を操作してアプリケーションの実行を指示する入力
を行う。たとえば、デスクトップに置かれた作成中の文
書ファイルのアイコンに、マウスの指示ポイントを置い
てマウスのボタンをダブルクリックする。また、たとえ
ば、アプリケーションのインストールであれば、そのア
プリケーションのセットアップのアイコンに、マウスの
指示ポイントを置いてマウスのボタンをダブルクリック
する。ここに、アプリケーションの実行はインストール
されているアプリケーションの起動の実行と、アプリケ
─ションのインストールの実行との2つの場合がある。
この実行を指示する入力により、コンピュータシステム
において、実行指示データが生成される。
Next, a data processing process in the execution management system of the present invention will be described. FIG. 3 is a flowchart showing an example of a data processing process in the execution management system of the present invention. First, in step S1 of FIG. 3, the user logs on to the computer system and operates a keyboard, a mouse, and the like to input an instruction to execute an application. For example, place the mouse pointer on the icon of a document file being created on the desktop and double-click the mouse button. For example, when installing an application, the user points the mouse at the icon for setting up the application and double-clicks the mouse button. Here, there are two cases of execution of the application: execution of the installed application and execution of the application.
By the input for instructing the execution, execution instruction data is generated in the computer system.

【0019】次に、ステップS2において、生成された
実行指示データがアプリケーションの起動の実行である
か、アプリケーションのインストールの実行であるかの
判別を行う。インストールの実行である場合にはステッ
プS3に進み、許可条件データの登録データと照合が行
われる。登録データにはインストールの実行が許可され
ているアプリケーションを特定するデータが登録されて
いる。すなわち、ステップS3における照合は、実行指
示データに含まれているアプリケーションを特定するデ
ータが登録データに登録されているか否かを、データを
照合することにより判定する過程である。この過程は、
図1,図2に示す許可条件照合手段103,203によ
って行われる。
Next, in step S2, it is determined whether the generated execution instruction data is for executing the application or for installing the application. If the installation is to be executed, the process proceeds to step S3, where the registration with the registration data of the permission condition data is performed. In the registration data, data that specifies an application that is permitted to execute the installation is registered. That is, the collation in step S3 is a process of collating the data to determine whether data specifying the application included in the execution instruction data is registered in the registration data. This process is
This is performed by the permission condition matching means 103 and 203 shown in FIGS.

【0020】アプリケーションを特定するデータが登録
されている、すなわち、そのアプリケーションの実行が
許可されている場合にはステップS4に進み、そのアプ
リケーションが実行される。この過程は、図1に示す実
行指示出力手段105が実行指示データを出力すること
によって、または図2に示す強制指示出力手段105が
強制終了データを出力しないことによって行われる。
If data specifying the application is registered, that is, if the execution of the application is permitted, the process proceeds to step S4, and the application is executed. This process is performed when the execution instruction output unit 105 shown in FIG. 1 outputs execution instruction data or when the forced instruction output unit 105 shown in FIG. 2 does not output forced end data.

【0021】一方、アプリケーションを特定するデータ
が登録されていない、すなわち、そのアプリケーション
の実行が許可されていない場合にはステップS5に進
み、エラー/警告表示が行われるとともに、そのアプリ
ケーションが実行されないか、強制終了される。この過
程におけるエラー/警告表示は、図1,図2に示す不許
可表示手段106,206によって行われる。また、こ
の過程におけるアプリケーションの無実行は、図1に示
す実行指示出力手段105が実行指示データを出力しな
いことによって行われる。また、この過程におけるアプ
リケーションの強制終了は、図2に示す強制指示出力手
段105が強制終了データを出力することによって行わ
れる。
On the other hand, if the data specifying the application is not registered, that is, if the execution of the application is not permitted, the process proceeds to step S5, where an error / warning is displayed and whether the application is executed. , Will be terminated. The error / warning display in this process is performed by the non-permission display means 106 and 206 shown in FIGS. The non-execution of the application in this process is performed by the execution instruction output unit 105 shown in FIG. 1 not outputting the execution instruction data. The forced termination of the application in this process is performed by the forced instruction output unit 105 shown in FIG. 2 outputting forced termination data.

【0022】前述のステップS2において、生成された
実行指示データがアプリケーションの起動の実行である
か、アプリケーションのインストールの実行であるかの
判別が行われ、アプリケーションの起動の実行である場
合にはステップS6に進む。そして、ステップS6にお
いて、許可条件データの登録データと照合が行われる。
登録データには起動の実行が許可されているアプリケー
ションを特定するデータが登録されている。すなわち、
ステップS6における照合は、実行指示データに含まれ
ているアプリケーションを特定するデータが登録データ
に登録されているか否かを、データを照合することによ
り判定する過程である。この過程は、図1,図2に示す
許可条件照合手段103,203によって行われる。
In the above-mentioned step S2, it is determined whether the generated execution instruction data is the execution of the application or the installation of the application. If the execution instruction data is the execution of the application, the process proceeds to step S2. Proceed to S6. Then, in step S6, collation with the registered data of the permission condition data is performed.
In the registration data, data for specifying an application that is permitted to be activated is registered. That is,
The collation in step S6 is a process of collating the data to determine whether the data specifying the application included in the execution instruction data is registered in the registration data. This process is performed by the permission condition matching means 103 and 203 shown in FIGS.

【0023】ステップS6における登録データと照合に
より起動の実行が許可されている場合にはステップS7
に進み、許可条件データの時間制限データと照合が行わ
れる。時間制限データには起動の実行が許可されている
時間帯を示すデータが登録されている。すなわち、ステ
ップS7における照合は、実行指示データに含まれてい
る時刻データ、または実行指示データが生成されたとき
のコンピュータシステムの時計が示す時刻データに基づ
いて、アプリケーションの起動を許可する否かを、時間
制限データを照合することにより判定する過程である。
この過程は、図1,図2に示す許可条件照合手段10
3,203によって行われる。なお、ここでは、“時
間”には、年、月、日、曜日、時間、分、秒の概念が含
まれているものとする。したがって、時間制限は、年月
日における制限、曜日における制限、時分秒における制
限、それらの組合せ等が含まれている。
If the execution of the activation is permitted based on the registration data and the collation in step S6, step S7
To collate with the time limit data of the permission condition data. In the time limit data, data indicating a time zone in which the execution of the activation is permitted is registered. That is, the collation in step S7 is based on the time data included in the execution instruction data or the time data indicated by the clock of the computer system at the time when the execution instruction data is generated. This is a process of making a determination by comparing the time limit data.
This process is performed by the permission condition matching means 10 shown in FIGS.
3,203. Here, it is assumed that “hour” includes the concept of year, month, day, day of the week, hour, minute, and second. Therefore, the time limit includes a limit on the date, a limit on the day of the week, a limit on the hour, minute, and second, a combination thereof, and the like.

【0024】ステップS7における時間制限データと照
合により起動の実行が許可されている場合にはステップ
S8に進み、周辺機器接続データと照合が行われる。周
辺機器接続データはコンピュータシステムに接続されて
いる周辺機器の接続状態(使用の可否、等)に関するデ
ータである。ステップS8における照合は、アプリケー
ションの起動の実行を行う上で必要な周辺機器が接続さ
れているか否かを照合することにより判定する過程であ
る。
If the execution of the start is permitted by collation with the time limit data in step S7, the process proceeds to step S8, and collation with the peripheral device connection data is performed. Peripheral device connection data is data relating to the connection state (usability or the like) of the peripheral device connected to the computer system. The collation in step S8 is a process of determining by collating whether a peripheral device necessary for executing the application is connected.

【0025】ステップS8における周辺機器接続データ
と照合によりそのアプリケーションの起動の実行を行え
る接続状態である場合にはステップS9に進み、そのア
プリケーションが実行される。この過程は、図1に示す
実行指示出力手段105が実行指示データを出力するこ
とによって、または図2に示す強制指示出力手段105
が強制終了データを出力しないことによって行われる。
If the connection state allows the execution of the application to be executed by collating with the peripheral device connection data in step S8, the process proceeds to step S9, and the application is executed. This process is performed by the execution instruction output unit 105 shown in FIG. 1 outputting the execution instruction data or by the forced instruction output unit 105 shown in FIG.
Does not output forced termination data.

【0026】一方、ステップS6またはステップS7に
おいてそのアプリケーションの実行が許可されていない
と判定された場合、または、ステップS8においてその
アプリケーションの起動の実行を行えないと判定された
場合には、ステップS10に進み、エラー/警告表示が
行われるとともに、そのアプリケーションが実行されな
いか、強制終了される。この過程におけるエラー/警告
表示は、図1,図2に示す不許可表示手段106,20
6によって行われる。また、この過程におけるアプリケ
ーションの無実行は、図1に示す実行指示出力手段10
5が実行指示データを出力しないことによって行われ
る。また、この過程におけるアプリケーションの強制終
了は、図2に示す強制指示出力手段105が強制終了デ
ータを出力することによって行われる。
On the other hand, if it is determined in step S6 or S7 that the execution of the application is not permitted, or if it is determined in step S8 that the execution of the application cannot be performed, the process proceeds to step S10. And an error / warning is displayed, and the application is not executed or is forcibly terminated. The error / warning display in this process is performed by the non-permission display means 106, 20 shown in FIGS.
6. The non-execution of the application in this process is performed by the execution instruction output unit 10 shown in FIG.
5 is performed by not outputting the execution instruction data. The forced termination of the application in this process is performed by the forced instruction output unit 105 shown in FIG. 2 outputting forced termination data.

【0027】[0027]

【発明の効果】以上のように、本発明の請求項1に係る
実行管理システムによれば、不正な使用に対する制限を
設けることができるとともに、システム管理者の作業を
軽減することができる実行管理システムが提供される。
また本発明の請求項2に係る実行管理システムによれ
ば、システム管理者が不在となり監視が行き届かない休
日や夜間等において使用の制限を行うことができる。ま
た本発明の請求項3に係る実行管理システムによれば、
問題を有する恐れのあるアプリケーションのインストー
ルまたは起動の制限を行うことができる。また本発明の
請求項4に係る実行管理システムによれば、アプリケー
ションの実行が許可されていない場合にそのことが画面
に表示される。また本発明の請求項5に係る実行管理シ
ステムによれば、アプリケ─ションのインストールとイ
ンストールされているアプリケーションの起動の両方に
対して制限を行うことができる。また本発明の請求項5
に係る実行管理システムによれば、不正な使用に対する
制限を設けることができるとともに、システム管理者の
作業を軽減することができる実行管理システムが提供さ
れる。
As described above, according to the execution management system according to the first aspect of the present invention, it is possible to provide restrictions on unauthorized use and to reduce the work of the system administrator. A system is provided.
Further, according to the execution management system according to the second aspect of the present invention, it is possible to limit the use of the system on holidays, nights, and the like when the system administrator is absent and monitoring is not performed. According to the execution management system of claim 3 of the present invention,
It is possible to restrict installation or launch of an application that may have a problem. Further, according to the execution management system of the present invention, when the execution of the application is not permitted, the fact is displayed on the screen. Further, according to the execution management system of the fifth aspect of the present invention, it is possible to restrict both the installation of the application and the activation of the installed application. Claim 5 of the present invention
According to the execution management system according to the first aspect, there is provided an execution management system that can provide restrictions on unauthorized use and can reduce the work of the system administrator.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実行管理システムの構成の一例を示す
ブロック図である。
FIG. 1 is a block diagram illustrating an example of a configuration of an execution management system according to the present invention.

【図2】本発明の実行管理システムの構成の別の一例を
示すブロック図である。
FIG. 2 is a block diagram showing another example of the configuration of the execution management system of the present invention.

【図3】本発明の実行管理システムにおけるデータ処理
過程の一例を示すフロー図である。
FIG. 3 is a flowchart showing an example of a data processing process in the execution management system of the present invention.

【符号の説明】[Explanation of symbols]

101,201 実行管理システム 102,202 許可条件入力手段 103,203 許可条件照合手段 104 実行指示受取手段 105 実行指示出力手段 106,206 不許可表示手段 107,207 許可条件データ 204 実行指示入力手段 205 強制終了出力手段 101, 201 execution management system 102, 202 permission condition input means 103, 203 permission condition collation means 104 execution instruction receiving means 105 execution instruction output means 106, 206 non-permission display means 107, 207 permission condition data 204 execution instruction input means 205 compulsory End output means

Claims (6)

【特許請求の範囲】[Claims] 【請求項1】アプリケーションの実行を許可する条件に
関する許可条件データを入力する許可条件入力手段と、 アプリケーションの実行を指示する実行指示データを受
け取る実行指示受取手段と、 前記実行指示データと前記許可条件データに基づいて照
合を行い前記アプリケーションの実行が許可されている
か否かの照合データを生成する許可条件照合手段と、 前記照合データに基づいて前記アプリケーションの実行
が許可されている場合に限り前記アプリケーションまた
はその実行手段に前記実行指示データを引き渡す実行指
示引渡手段と、 を有することを特徴とする実行管理システム。
A permission condition input means for inputting permission condition data relating to a condition for permitting execution of an application; an execution instruction receiving means for receiving execution instruction data for instructing execution of the application; and the execution instruction data and the permission condition. Permission condition collating means for performing collation based on data and generating collation data as to whether or not the execution of the application is permitted; and the application only when the execution of the application is permitted based on the collation data. Or an execution instruction transfer means for transferring the execution instruction data to the execution means.
【請求項2】請求項1記載の実行管理システムにおい
て、前記許可条件データはアプリケーションの実行を許
可する時間帯に関する時間制限データを含むことを特徴
とする実行管理システム。
2. The execution management system according to claim 1, wherein said permission condition data includes time limit data relating to a time zone in which execution of the application is permitted.
【請求項3】請求項1または2記載の実行管理システム
において、前記許可条件データは実行を許可するアプリ
ケーションを登録した登録データを含むことを特徴とす
る実行管理システム。
3. The execution management system according to claim 1, wherein said permission condition data includes registration data in which an application whose execution is permitted is registered.
【請求項4】請求項1〜3のいずれか記載の実行管理シ
ステムにおいて、前記照合データに基づいて前記アプリ
ケーションの実行が許可されていない場合にそのことを
画面に表示する不許可表示手段を有することを特徴とす
る実行管理システム。
4. The execution management system according to claim 1, further comprising a non-permission display unit for displaying, on the screen, when the execution of the application is not permitted based on the collation data. An execution management system, characterized in that:
【請求項5】請求項1〜4のいずれか記載の実行管理シ
ステムにおいて、アプリケーションの実行はインストー
ルされているアプリケーションの起動の実行と、アプリ
ケ─ションのインストールの実行との2つの場合を有す
ることを特徴とする実行管理システム。
5. The execution management system according to claim 1, wherein the execution of the application includes two cases: execution of the installed application and execution of the application. An execution management system characterized by the following.
【請求項6】アプリケーションの実行を許可する条件に
関する許可条件データを入力する許可条件入力手段と、 アプリケーションの実行を指示する実行指示データを入
力する実行指示入力手段と、 前記実行指示データと前記許可条件データに基づいて照
合を行い前記アプリケーションの実行が許可されている
か否かの照合データを生成する許可条件照合手段と、 前記照合データに基づいて前記アプリケーションの実行
が許可されていない場合には前記アプリケーションの実
行を強制終了する強制終了データを生成する強制終了出
力手段と、 を有することを特徴とする実行管理システム。
6. Permission condition input means for inputting permission condition data relating to a condition for permitting execution of an application, execution instruction input means for inputting execution instruction data for instructing execution of an application, said execution instruction data and said permission Permission condition collating means for performing collation based on condition data and generating collation data as to whether execution of the application is permitted, and when the execution of the application is not authorized based on the collation data, An execution management system comprising: forced termination output means for generating forced termination data for forcibly terminating the execution of an application.
JP10335652A 1998-11-26 1998-11-26 Execution managing system Pending JP2000163149A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10335652A JP2000163149A (en) 1998-11-26 1998-11-26 Execution managing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10335652A JP2000163149A (en) 1998-11-26 1998-11-26 Execution managing system

Publications (1)

Publication Number Publication Date
JP2000163149A true JP2000163149A (en) 2000-06-16

Family

ID=18291007

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10335652A Pending JP2000163149A (en) 1998-11-26 1998-11-26 Execution managing system

Country Status (1)

Country Link
JP (1) JP2000163149A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004062798A (en) * 2002-07-31 2004-02-26 Hitachi Ltd Mobile terminal and method for controlling mobile terminal
JP2015014867A (en) * 2013-07-04 2015-01-22 株式会社日立ソリューションズ Computer system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004062798A (en) * 2002-07-31 2004-02-26 Hitachi Ltd Mobile terminal and method for controlling mobile terminal
JP2015014867A (en) * 2013-07-04 2015-01-22 株式会社日立ソリューションズ Computer system

Similar Documents

Publication Publication Date Title
US10515208B2 (en) Isolation and presentation of untrusted data
US7197638B1 (en) Unified permissions control for remotely and locally stored files whose informational content may be protected by smart-locking and/or bubble-protection
US7594276B2 (en) Bubble-protected system for automatic decryption of file data on a per-use basis and automatic re-encryption
US6907531B1 (en) Method and system for identifying, fixing, and updating security vulnerabilities
US6363486B1 (en) Method of controlling usage of software components
US7950066B1 (en) Method and system for restricting use of a clipboard application
US6968384B1 (en) License management system and method for commuter licensing
US5590266A (en) Integrity mechanism for data transfer in a windowing system
EP2210206B1 (en) License activation and management
TWI521432B (en) Development environment systems, development environment installations, development environment provision methods and program products
US20030217287A1 (en) Secure desktop environment for unsophisticated computer users
JP2000242493A (en) System and method for installing personal computer software
EP0999496A1 (en) Installation method and installation system for computer program
US20110307712A1 (en) Multi-owner deployment of firmware images
US20060184792A1 (en) Protecting computer systems from unwanted software
SG181235A1 (en) Apparatus and method for managing digital rights through hooking a kernel native api
JPH11282753A (en) Method and device for accessing object and storage medium storing program controlling access to object
CN101529379B (en) trusted platform module management system and method
US20060106896A1 (en) System and method for creating list of backup files based upon program properties
US7788701B1 (en) Content transfer restriction system for personal internet communicator
US7827614B2 (en) Automatically hiding sensitive information obtainable from a process table
US20150213286A1 (en) Virtual file-based tamper resistant repository
JP2000163149A (en) Execution managing system
JP2007316938A (en) License management program, method for controlling use of software, license check program, and license check setup program
KR100443203B1 (en) Security method for application program using message hooking

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070927

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080205