JP4537670B2

Movatterモバイル変換

Info

Publication number: JP4537670B2
Application number: JP2003189801A
Authority: JP
Inventors: 宗光池上
Original assignee: Ricoh Co Ltd
Current assignee: Ricoh Co Ltd
Priority date: 2003-07-01
Filing date: 2003-07-01
Publication date: 2010-09-01
Anticipated expiration: 2023-07-01
Also published as: JP2005025477A

Description

【０００１】
【発明の属する技術分野】
本発明は、情報処理装置、インストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置に関し、特に管理者権限を必要とするインストールを実行するためのインストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置に関する。
【０００２】
【従来の技術】
オフィス等では、ワープロソフトや、コンピュータウィルスを検出及び駆除するためのワクチンソフト等、従業員が利用するそれぞれのＰＣ（Personal Computer）に、同一のソフトウェアをインストールする必要がある場合がある。かかる場合、当該ソフトウェアが記録されたＣＤ−ＲＯＭを回覧したり、当該ソフトウェアを所定のファイルサーバに保存したりしておき、各従業員に当該ソフトウェアをインストールする必要があることを周知させることにより、各従業員に、自らが利用するＰＣに対する当該ソフトウェアのインストール作業を行わせることが考えられる。
【０００３】
【発明が解決しようとする課題】
しかしながら、ソフトウェアによってはインストールを実行するために管理者権限を必要とするものがある。管理者権限は、ＰＣ等にログオンする際に、管理者としてのユーザ名及びパスワードを入力することにより得ることができるが、セキュリティ上の観点からは、各従業員に管理者に対するユーザ名及びパスワードを通知するのは望ましくない。したがって、管理者権限を必要とするインストールにおいては、管理者が、多数のＰＣについてインストール作業を実行する必要があり、管理者に対する負担が大きくなってしまうという問題があった。
【０００４】
本発明は、上記の点に鑑みてなされたものであって、インストールに管理者権限を要する場合であっても、管理者権限を有しないユーザがインストール作業を実行することができる情報処理装置、インストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置の提供を目的とする。
【０００５】
【課題を解決するための手段】
そこで上記課題を解決するため、本発明は、所定の機能を提供する情報処理装置であって、ネットワークを介して接続している第一の情報管理装置より、前記第一の情報管理装置に保存されている前記情報処理装置の管理者に対する認証情報を取得する情報取得手段と、前記情報取得手段が取得した前記認証情報に基づいて前記管理者に対する認証を受けることにより前記管理者の権限を取得する権限取得手段と、前記権限取得手段が取得した前記管理者の権限によって所定のプログラムのインストールを実行するインストール実行手段とを有することを特徴とする。
【０００６】
このような情報処理装置では、予め保存されている管理者に対するユーザ名及びパスワード等の認証情報を用いて取得した管理者権限によって、所定のプログラムのインストールを実行するため、管理者権限を有しないユーザであっても、管理者権限を必要とするインストール作業を行うことができる。
【０００７】
また、上記課題を解決するため、本発明は、請求項１８に記載されるように、請求項１乃至９いずれか一項記載の情報処理装置にインストールする所定のプログラムのバージョン情報を管理するバージョン情報管理手段と、前記情報処理装置からの要求に応じ、前記バージョン情報管理手段に管理されている前記バージョン情報を前記情報処理装置に送信するバージョン情報提供手段とを有することを特徴とする。
【０００８】
このようなバージョン情報管理装置では、請求項１乃至９いずれか一項記載の情報処理装置に対して、当該情報処理装置にインストールするプログラムのバージョン情報を提供することができる。
【０００９】
また、上記課題を解決するため、本発明は、請求項２０に記載されるように、請求項１乃至９いずれか一項記載の情報処理装置の管理者に対する認証情報を管理する認証情報管理手段と、前記情報処理装置からの要求に応じ、前記認証情報管理手段に管理されている前記認証情報を前記情報処理装置に送信する認証情報提供手段とを有することを特徴とする。
【００１０】
このような認証情報管理装置では、請求項１乃至９いずれか一項記載の情報処理装置に対して、当該情報処理装置の管理者に対するユーザ名及びパスワード等の認証情報を提供することができる。
【００１１】
また上記課題を解決するため、本発明は、上記情報処理装置におけるインストール方法、又は前記インストール方法をコンピュータに行わせるためのインストールプログラムとしてもよい。
【００１２】
【発明の実施の形態】
以下、図面に基づいて本発明の実施の形態を説明する。図１は、本発明の実施の形態における印刷ログ収集システムの構成例を示す図である。図１の印刷ログ収集システム１は、ＬＡＮ、イントラネット、又はインターネット等のネットワーク６０によって接続された、クライアントＰＣ１０ａ、１０ｂ、及び１０ｃ等（以下、総称する場合、「クライアントＰＣ１０」という。）と、印刷ログ収集サーバ２０と、ドメインコントローラ３０と、ファイルサーバ４０とによって構成されている。
【００１３】
クライアントＰＣ１０は、ユーザが日常業務において利用しているＰＣ（Personal Computer）等の端末である。
【００１４】
印刷ログ収集サーバ２０は、クライアントＰＣ１０における文書の印刷枚数等の印刷処理に関するログ情報（印刷ログ）を収集し、管理するためのプログラム（以下、「印刷ログ収集サーバプログラム」という。）が実装されているコンピュータである。すなわち、クライアントＰＣ１０において、プリンタ５０に対する文書データの印刷が実行された場合に、その印刷ログ情報が印刷ログ収集サーバ２０にアップロードされ、保存される。なお、収集された印刷ログは、例えば、印刷枚数に応じた課金などに利用される。
【００１５】
クライアントＰＣ１０に印刷ログ収集サーバ２０に対して印刷ログをアップロードさせるためには、それぞれのクライアントＰＣ１０に、印刷ログをアップロードするためのプログラム（以下、「印刷ログ収集クライアントプログラム」という。）をインストールする必要がある。本実施の形態においては、かかる印刷ログ収集クライアントプログラムを、容易にインストールする例について説明する。
【００１６】
ドメインコントローラ３０は、Ｗｉｎｄｏｗｓ（登録商標）ＯＳによるネットワーク環境においてユーザアクセス等を管理しているいわゆるドメインコントローラである。
【００１７】
ファイルサーバ４０は、印刷ログ収集クライアントプログラムをクライアントＰＣ１０にインストールするためのプログラム（インストーラ）や各種ファイル等を管理しているコンピュータである。
【００１８】
次に、印刷ログ収集システム１の初期状態、すなわち、クライアントＰＣ１０に印刷ログ収集クライアントプログラムがインストールされていない状態における機能構成について説明する。
【００１９】
図２は、初期状態における印刷ログ収集システムの機能構成例を示す図である。図２に示されるように、印刷ログ収集サーバ２０は、Ｗｅｂサーバプログラム２１及び初期情報ファイル２２等を有している。
【００２０】
Ｗｅｂサーバプログラム２１は、クライアントＰＣ１０との間でＨＴＴＰによる通信を実現するためのサーバプログラムである。初期情報ファイル２２は、クライアントＰＣ１０にインストールする印刷ログ収集クライアントプログラムのバージョン情報や、書庫ファイル４２の取得先を識別するためのＵＲＬが登録されているファイルである。
【００２１】
ファイルサーバ４０は、Ｗｅｂサーバプログラム４１及び書庫ファイル４２等を有している。Ｗｅｂサーバプログラム４１は、印刷ログ収集プログラム２０におけるＷｅｂサーバプログラム２１と同様の機能を有するプログラムである。書庫ファイル４２は、クライアントＰＣ１０の管理者に対するユーザ名及びパスワード等の認証情報や印刷ログ収集クライアントプログラムのインストーラが圧縮されて格納されているファイルである。
【００２２】
なお、ここで管理者とは、例えばＷｉｎｄｏｗｓ（登録商標）においては、アドミニストレータ、ＵＮＩＸ（登録商標）においてはルート（ｒｏｏｔ）ユーザと呼ばれるような、コンピュータにおいてすべての機能を利用することができるユーザをいう。
【００２３】
ドメインコントローラ３０は、インストール制御プログラム３１を有している。インストール制御プログラム３１は、クライアントＰＣ１０に対する印刷ログ収集クライアントプログラムのインストール処理全体を制御する機能が実装されているプログラムである。
【００２４】
なお、クライアントＰＣ１０には、本発明を実現するための特別なプログラムは、この時点では実装されていない。
【００２５】
以下、図２の印刷ログ収集システム１の処理手順について説明する。上述したように、インストール制御プログラム３１には、インストール処理全体を制御するための機能が実装されている。従って、クライアントＰＣ１０に印刷ログ収集クライアントプログラムをインストールするためには、クライアントＰＣ１０は、まず、インストール制御プログラム３１を入手する必要がある。
【００２６】
図３は、インストール制御プログラム３１をクライアントＰＣに自動的にダウンロードする際の処理を説明するためのシーケンス図である。ユーザ７０が、ユーザ名とパスワードとを入力してクライアントＰＣ１０にログオンすると（Ｓ１１）、クライアントＰＣ１０は、ドメインコントローラ３０にユーザ７０のユーザ名とパスワードとを送信し、ユーザ７０の認証を要求する（Ｓ１２）。
【００２７】
ユーザ７０の認証要求を受けたドメインコントローラ３０は、ユーザ７０の認証を行うとともに、ログオン時にクライアントＰＣ１０に自動的に実行させるプログラムとして予め指定されているインストール制御プログラム３１を取得する（Ｓ１３）。
【００２８】
ドメインコントローラ３０が、インストール制御プログラム３１をクライアントＰＣ１０に送信すると、クライアントＰＣ１０にインストール制御プログラム３１が保存される（Ｓ１４）。
【００２９】
図４は、インストール制御プログラムをダウンロードした後のクライアントＰＣの機能構成例を示す図である。図４に示されるように、クライアントＰＣ１０には、インストール制御プログラム３１が新たに保存されている。インストール制御プログラム３１は、インストール制御部１１、ファイル管理部１２、及び権限取得部１３等から構成されている。
【００３０】
インストール制御部１１は、インストール制御プログラム３１における処理を制御するものである。ファイル管理部１２は、印刷ログ収集サーバ２０やファイルサーバ４０からＨＴＴＰ通信によって、初期情報ファイル２２や書庫ファイル４２を取得するためのものである。権限取得部１３は、印刷ログ収集クライアントプログラムのインストーラを実行する際に必要な、管理者権限を取得するためのものである。
【００３１】
ステップＳ１５に進み、クライアントＰＣ１０は、インストール制御プログラム３１を印刷ログ収集サーバ２０のＩＰアドレスを引数として起動し、印刷ログ収集クライアントプログラムがクライアントＰＣ１０にインストールされる。なお、この処理の詳細については、後述する。
【００３２】
任意のプログラムをログオン時にクライアントＰＣ１０に自動的に実行させるためには、例えば、Ｗｉｎｄｏｗｓ（登録商標）環境においては、ドメインコントローラ３０において、当該プログラムをログオンスクリプトとして指定しておけばよい。したがって、インストール制御プログラム３１をログオンスクリプトとして指定しておくことにより、図３の処理を実現することができる。また、ログオンスクリプトには、引数を指定することができる。本実施の形態においては、印刷ログ収集サーバ２０のＩＰアドレスが印刷制御プログラム３１の引数として予め設定されている。
【００３３】
次に、ステップＳ１５（図３）の処理、すなわち、インストール制御プログラムによって実行される処理の詳細について説明する。図５は、印刷ログ収集クライアントプログラムのインストール処理を説明するためのシーケンス図である。
【００３４】
クライアントＰＣ１０において自動起動されたインストール制御プログラム３１のインストール制御部１１は、ファイル管理部１２に対して、引数に指定されたＩＰアドレスによって特定されるサーバ、すなわち、印刷ログ収集サーバ２０からの初期情報ファイル２２の取得を要求する（Ｓ２１）。ファイル管理部１２が、印刷ログ収集サーバ２０に対して初期情報ファイル２２の送信を要求するＨＴＴＰリクエストを送信すると、印刷ログ収集サーバ２０のＷｅｂサーバプログラム２１によってＨＴＴＰリクエストが受信される（Ｓ２２）。
【００３５】
Ｗｅｂサーバプログラム２２は、初期情報ファイル２２を取得し（Ｓ２３）、ファイル管理部１２に対して送信する（Ｓ２４）。ファイル管理部１２は、受信した初期情報ファイル２２をインストール制御部１１に対して出力する（Ｓ２５）。
【００３６】
図６は、初期情報ファイルの内容を示す図である。図６に示されるように、初期情報ファイル２２にはテキスト形式によってクライアントＰＣ１０にインストールする印刷ログ収集クライアントプログラムのバージョン情報（記述２３１）と、書庫ファイル４２が保存されている位置情報として書庫ファイル４２に対するＵＲＬ（記述２３２）とが管理されている。
【００３７】
ステップＳ２６（図５）に進み、インストール制御部１１は、既に、印刷ログ収集クライアントプログラムがクライアントＰＣ１０にインストールされている場合は、初期情報ファイル２２に登録されているバージョン情報と、既にインストールされている印刷ログ収集クライアントプログラムのバージョン情報とを比較し、両者の値が一致した場合は処理を終了する。
【００３８】
一方、初期情報ファイル２２に登録されているバージョン情報の方が新しいバージョンを示す場合は、ステップＳ２７以降の処理を継続する。
【００３９】
すなわち、印刷ログ収集クライアントプログラムが既にインストールされている場合は、以降の処理は新規インストールではなく、バージョンアップとしての意味を有する。したがって、新規インストールのみを目的とする場合は、ステップＳ２６の処理は行わなくてもよい。
【００４０】
このように、まずバージョン情報を取得し、インストールの要否を判断することによって、インストールが不要な場合にも、後述する書庫ファイルの取得処理や、インストール処理等が無駄に実行されることを防止することができる。
【００４１】
ステップＳ２６に続いてステップＳ２７に進み、インストール制御部１１は、書庫ファイルに対するＵＲＬ（以下、「書庫ファイルＵＲＬ」という。）を引数として、書庫ファイル４２の取得をファイル管理部１２に対して要求する。ファイル管理部１２が、書庫ファイルＵＲＬを宛先として、書庫ファイルの送信を要求するＨＴＴＰリクエストを送信すると、ファイルサーバ４０のＷｅｂサーバプログラム４１によってＨＴＴＰリクエストが受信される（Ｓ２８）。
【００４２】
Ｗｅｂサーバプログラム４１は、書庫ファイル４２を取得し（Ｓ２９）、ファイル管理部１２に対して送信する（Ｓ３０）。
【００４３】
図７は、書庫ファイルの構成例を示す図である。図７に示されるように、書庫ファイル４２には、インストーラ４２１及び管理者情報４２２が圧縮されて格納されている。インストーラ４２１は、印刷ログ収集クライアントプログラムをインストールするためのプログラムである。管理者情報ファイル４２２は、クライアントＰＣ１０の管理者ユーザのユーザ名とパスワードとが管理されているファイルである。なお、管理者ユーザのユーザ名とパスワードとは、セキュリティ上の観点から暗号化されて管理者情報ファイル４２２に管理されている。
【００４４】
このように、ファイルサイズが大きくなりがちな書庫ファイル４２の取得先を、印刷ログ収集サーバ２０とは別のファイルサーバ４０にすることにより、印刷ログ収集サーバ２０に対する負荷を軽減することができる。したがって、印刷ログ収集サーバ２０は、本来の機能である印刷ログの収集処理に対してＣＰＵやメモリ、通信機能等の資源の利用率を高めることができる。
【００４５】
ステップＳ３１（図５）に進み、ファイル管理部１２は、書庫ファイル４２展開し、処理の制御をインストール制御部１１に戻す（Ｓ３２）。
【００４６】
図８は、書庫ファイルが展開された後のクライアントＰＣの機能構成例を示す図である。図８に示されるように、インストーラ４２１と管理者情報ファイル４２２とが、新たにクライアントＰＣ１０に保存されている。
【００４７】
ステップＳ３３（図５）に進み、インストール制御部１１は、現在クライアントＰＣ１０にログオンしているユーザ（ログオンユーザ）が、管理者権限を有しているか否かを判断する。ログオンユーザが管理者権限を有している場合は、ステップＳ３４〜Ｓ３７までの処理はスキップし、ステップＳ３８に進む。ログオンユーザが管理者権限を有していない場合は、ステップＳ３４からステップＳ３７にかけて管理者権限を取得するための処理が実行される。印刷ログ収集クライアントプログラムをインストールするためには、管理者権限が必要とされるからである。
【００４８】
ステップＳ３４において、インストール制御部１１は権限取得部１３に対し、管理者権限の取得を要求する。権限取得部１３は、暗号化されている管理者情報ファイル４２２の内容（管理者のユーザ名及びパスワード）をメモリ上で復号する。ここで、復号されたユーザ名及びパスワードは、インストール制御プログラム３１による処理が終了すると共に、メモリ上から消去することにより、セキュリティ面における問題の発生を防止することができる。なお、クライアントＰＣ１０ごとに、管理者が異なる場合は、管理者情報ファイル４２２の内容を図９のように構成してもよい。
【００４９】
図９は、クライアントＰＣごとに管理者が異なる場合の管理者情報ファイルの例を示す図である。図９においては、クライアントＰＣごとに、管理者のユーザ名及びパスワードが管理されている例を示している。
【００５０】
管理者情報ファイル４２２の内容を図９のように構成した場合は、権限取得部１３は、ステップＳ３５において、クライアントＰＣ名をキーとしてクライアントＰＣ１０の管理者のユーザ名とパスワードとを取り出すことになる。なお、管理者情報ファイル４２２の内容を図９のように構成した場合、クライアントＰＣ名、ユーザ名、及びパスワードのすべての情報を暗号化しておいてもよいし、クライアント名は暗号化せずに、ユーザ名及びパスワードのみを暗号化しておいてもよい。後者の場合は、クライアントＰＣ１０に対応するユーザ名及びパスワードを取得する際に、クライアントＰＣ名について復号する処理は必要はないため、処理効率を高めることができる。
【００５１】
ステップＳ３６に進み、権限取得部１３は、管理者のユーザ名及びパスワードに基づいて、管理者権限を得るための認証を受ける。なお、本実施の形態においては、ＯＳ等によって提供されているＡＰＩ（以下、「認証関数」という。）を呼び出すことによって認証が行われる。権限取得部１３は、認証関数を呼び出した結果として得られた、認証された旨を証明するための情報（以下、「証明情報」という。）をインストール制御部１１に対して出力する（Ｓ３７）。
【００５２】
ステップＳ３７に続いてステップＳ３８に進み、インストール制御部１１は、インストーラ４２１を管理者権限を有するプロセスとして起動する。ステップＳ３８の処理についても、ステップＳ３７において取得した証明情報を引数としてＯＳ等によって提供されているＡＰＩを呼び出すことにより、実行される。
【００５３】
以降は、インストーラ４２１によって、印刷ログ収集プログラムのインストール処理が管理者権限によって実行される（Ｓ３９）。
【００５４】
上述したように、本実施の形態における印刷ログ収集システム１によれば、クライアントＰＣ１０において、インストール制御プログラム３１がファイルサーバ４０より取得したに基づいて管理者権限を取得し、インストーラ４２１を起動するため、管理者がクライアントＰＣ１０にログオンしなくても、管理者権限によってインストール処理を実行することができる。
【００５５】
また、ユーザがクライアントＰＣ１０にログオンすることにより、自動的にインストール制御プログラム３１がクライアントＰＣ１０にダウンロードされ、インストール処理が実行されるため、印刷ログ収集クライアントプログラムをインストールする必要があることを各ユーザに意識させることなく、インストール作業を行うことができる。したがって、作業に不慣れな各ユーザによる作業ミスや、あるいはインストールの必要性の周知の不徹底などによりインストールが実行されない等の不都合を回避することができる。
【００５６】
なお、図５において、ステップＳ３４からステップＳ３８にかけての、管理者の権限の取得及びインストーラの起動に係る処理については、インストール制御プログラム３１の動作環境（ＯＳ等）によって、多少手順が異なる場合もある。
例えば、動作環境によっては、ステップＳ３４からステップＳ３７までの証明情報を取得する処理は必要とせずに、ステップＳ３８において、管理者のユーザ名とパスワードとを引数として、新たなプロセスを生成するＡＰＩを呼び出すことにより、管理者権限でのインストーラ４２１の起動を実現できる場合も考えられる。
【００５７】
また、本実施の形態においては、認証情報としてユーザ名とパスワードとを例として説明したが、他の認証情報を利用したシステムに対しても本発明は適用可能である。例えば、指紋認証、バーコード認証、又はカード認証等であっても、管理者に対応した指紋情報、バーコード情報、又はカード情報等を、予め暗号化しておき、書庫ファイル４２に格納しておけばよい。
【００５８】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【００５９】
【発明の効果】
上述の如く、本発明によれば、インストールに管理者権限を要する場合であっても、管理者権限を有しないユーザがインストール作業を実行することができる。
【図面の簡単な説明】
【図１】本発明の実施の形態における印刷ログ収集システムの構成例を示す図である。
【図２】初期状態における印刷ログ収集システムの機能構成例を示す図である。
【図３】インストール制御プログラムをクライアントＰＣに自動的にダウンロードする際の処理を説明するためのシーケンス図である。
【図４】インストール制御プログラムをダウンロードした後のクライアントＰＣの機能構成例を示す図である。
【図５】印刷ログ収集クライアントプログラムのインストール処理を説明するためのシーケンス図である。
【図６】初期情報ファイルの内容を示す図である。
【図７】書庫ファイルの構成例を示す図である。
【図８】書庫ファイルが展開された後のクライアントＰＣの機能構成例を示す図である。
【図９】クライアントＰＣごとに管理者が異なる場合の管理者情報ファイルの例を示す図である。
【符号の説明】
１印刷ログ収集システム
１０、１０ａ、１０ｂ、１０ｃクライアントＰＣ
１１インストール制御部
１２ファイル制御部
１３権限取得部
２０印刷ログ収集サーバ
２１Ｗｅｂサーバプログラム
２２初期情報ファイル２２
３０ドメインコントローラ
３１インストール制御プログラム
４０ファイルサーバ
４１Ｗｅｂサーバプログラム
４２書庫ファイル
５０プリンタ
４２１インストーラ
４２２管理者情報ファイル[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an information processing device, an installation method, an installation program, a version information management device, and an authentication information management device, and in particular, an installation method, an installation program, a version information management device, and an installation method for performing an installation requiring administrator authority. The present invention relates to an authentication information management apparatus.
[0002]
[Prior art]
In offices and the like, it may be necessary to install the same software on each personal computer (PC) used by employees, such as word processing software and vaccine software for detecting and removing computer viruses. In such a case, by circulating the CD-ROM on which the software is recorded or storing the software in a predetermined file server to inform each employee that the software needs to be installed It is conceivable that each employee is allowed to install the software on the PC used by the employee.
[0003]
[Problems to be solved by the invention]
However, some software requires administrator rights to perform the installation. Administrator authority can be obtained by entering a user name and password as an administrator when logging on to a PC or the like. From a security standpoint, each employee has a user name and password for the administrator. It is not desirable to notify. Therefore, in the installation that requires the administrator authority, there is a problem that the administrator needs to perform an installation operation for a large number of PCs, which increases the burden on the administrator.
[0004]
The present invention has been made in view of the above points, and an information processing apparatus that allows a user who does not have administrator authority to perform an installation operation even when administrator authority is required for installation, An object is to provide an installation method, an installation program, a version information management device, and an authentication information management device.
[0005]
[Means for Solving the Problems]
Therefore, in order to solve the above problem, the present invention is an information processing apparatus that provides a predetermined function, and is stored in the first information management apparatus from the first information management apparatus that is connected via a network. An information acquisition unit that acquires authentication information for the administrator of the information processing apparatus that is being used, and acquires the authority of the administrator by receiving authentication for the administrator based on the authentication information acquired by the information acquisition unit And an installation executing unit for executing installation of a predetermined program according to the administrator's authority acquired by the authority acquiring unit.
[0006]
Such an information processing apparatus does not have administrator authority because installation of a predetermined program is executed by administrator authority acquired using authentication information such as a user name and password for the administrator stored in advance. Even a user can perform an installation operation that requires administrator authority.
[0007]
In order to solve the above-mentioned problem, the present invention provides a version for managing version information of a predetermined program installed in the information processing apparatus according to any one ofclaims 1 to 9, as described in claim 18. It has an information management means and a version information providing means for transmitting the version information managed by the version information management means to the information processing apparatus in response to a request from the information processing apparatus.
[0008]
In such a version information management apparatus, version information of a program to be installed in the information processing apparatus can be provided to the information processing apparatus according to any one ofclaims 1 to 9.
[0009]
In order to solve the above problems, the present invention provides an authentication information management means for managing authentication information for an administrator of the information processing apparatus according to any one ofclaims 1 to 9, as described inclaim 20. And authentication information providing means for transmitting the authentication information managed by the authentication information management means to the information processing apparatus in response to a request from the information processing apparatus.
[0010]
In such an authentication information management apparatus, authentication information such as a user name and a password for an administrator of the information processing apparatus can be provided to the information processing apparatus according to any one ofclaims 1 to 9.
[0011]
Moreover, in order to solve the said subject, this invention is good also as an installation program for making a computer perform the installation method in the said information processing apparatus, or the said installation method.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a configuration example of a print log collection system according to an embodiment of the present invention. The printlog collection system 1 of FIG. 1 prints withclient PCs 10a, 10b, and 10c (hereinafter collectively referred to as “client PC 10”) connected by a network 60 such as a LAN, an intranet, or the Internet. Thelog collection server 20, thedomain controller 30, and thefile server 40 are configured.
[0013]
The client PC 10 is a terminal such as a PC (Personal Computer) used by a user in daily work.
[0014]
The printlog collection server 20 is installed with a program (hereinafter referred to as a “print log collection server program”) for collecting and managing log information (print log) related to printing processing such as the number of printed documents in the client PC 10. Computer. That is, when printing of document data to theprinter 50 is executed in the client PC 10, the print log information is uploaded to the printlog collection server 20 and stored. The collected print log is used for billing according to the number of printed sheets, for example.
[0015]
In order for the client PC 10 to upload the print log to the printlog collection server 20, a program for uploading the print log (hereinafter referred to as “print log collection client program”) is installed in each client PC 10. There is a need. In this embodiment, an example in which such a print log collection client program is easily installed will be described.
[0016]
Thedomain controller 30 is a so-called domain controller that manages user access and the like in a network environment based on a Windows (registered trademark) OS.
[0017]
Thefile server 40 is a computer that manages a program (installer) for installing a print log collection client program in the client PC 10 and various files.
[0018]
Next, the functional configuration in the initial state of the printlog collection system 1, that is, the state in which the print log collection client program is not installed in the client PC 10 will be described.
[0019]
FIG. 2 is a diagram illustrating a functional configuration example of the print log collection system in the initial state. As shown in FIG. 2, the printlog collection server 20 has aWeb server program 21, aninitial information file 22, and the like.
[0020]
TheWeb server program 21 is a server program for realizing HTTP communication with the client PC 10. Theinitial information file 22 is a file in which version information of a print log collection client program to be installed in the client PC 10 and a URL for identifying an acquisition destination of thearchive file 42 are registered.
[0021]
Thefile server 40 has aWeb server program 41, alibrary file 42, and the like. TheWeb server program 41 is a program having the same function as theWeb server program 21 in the printlog collection program 20. Thearchive file 42 is a file in which authentication information such as a user name and a password for an administrator of theclient PC 10 and an installer of a print log collection client program are compressed and stored.
[0022]
Here, an administrator is a user who can use all functions in a computer, for example, called an administrator in Windows (registered trademark) and a root user in UNIX (registered trademark). Say.
[0023]
Thedomain controller 30 has aninstallation control program 31. Theinstallation control program 31 is a program in which a function for controlling the entire installation process of the print log collection client program for theclient PC 10 is implemented.
[0024]
Note that a special program for realizing the present invention is not installed in theclient PC 10 at this time.
[0025]
Hereinafter, a processing procedure of the printlog collection system 1 of FIG. 2 will be described. As described above, theinstallation control program 31 has a function for controlling the entire installation process. Therefore, in order to install the print log collection client program in theclient PC 10, theclient PC 10 must first obtain theinstallation control program 31.
[0026]
FIG. 3 is a sequence diagram for explaining processing when theinstallation control program 31 is automatically downloaded to the client PC. When theuser 70 inputs the user name and password and logs on to the client PC 10 (S11), theclient PC 10 transmits the user name and password of theuser 70 to thedomain controller 30 and requests authentication of the user 70 ( S12).
[0027]
Thedomain controller 30 that has received the authentication request for theuser 70 authenticates theuser 70 and obtains aninstallation control program 31 designated in advance as a program to be automatically executed by theclient PC 10 at the time of logon (S13).
[0028]
When thedomain controller 30 transmits theinstallation control program 31 to theclient PC 10, theinstallation control program 31 is stored in the client PC 10 (S14).
[0029]
FIG. 4 is a diagram illustrating a functional configuration example of the client PC after the installation control program is downloaded. As shown in FIG. 4, aninstallation control program 31 is newly stored in theclient PC 10. Theinstallation control program 31 includes aninstallation control unit 11, afile management unit 12, anauthority acquisition unit 13, and the like.
[0030]
Theinstallation control unit 11 controls processing in theinstallation control program 31. Thefile management unit 12 is for acquiring theinitial information file 22 and thearchive file 42 from the printlog collection server 20 and thefile server 40 by HTTP communication. Theauthority acquisition unit 13 is for acquiring administrator authority necessary for executing the installer of the print log collection client program.
[0031]
In step S15, theclient PC 10 starts theinstallation control program 31 with the IP address of the printlog collection server 20 as an argument, and the print log collection client program is installed in theclient PC 10. Details of this process will be described later.
[0032]
In order to cause theclient PC 10 to automatically execute an arbitrary program at the time of logon, for example, in the Windows (registered trademark) environment, thedomain controller 30 may specify the program as a logon script. Therefore, the processing shown in FIG. 3 can be realized by designating theinstallation control program 31 as a logon script. An argument can be specified in the logon script. In the present embodiment, the IP address of the printlog collection server 20 is set in advance as an argument of theprint control program 31.
[0033]
Next, details of the process of step S15 (FIG. 3), that is, the process executed by the installation control program will be described. FIG. 5 is a sequence diagram for explaining the print log collection client program installation process.
[0034]
Theinstallation control unit 11 of theinstallation control program 31 automatically started in theclient PC 10 gives thefile management unit 12 initial information from the server specified by the IP address designated as an argument, that is, the printlog collection server 20. The acquisition of thefile 22 is requested (S21). When thefile management unit 12 transmits an HTTP request for requesting transmission of theinitial information file 22 to the printlog collection server 20, the HTTP request is received by theWeb server program 21 of the print log collection server 20 (S22).
[0035]
TheWeb server program 22 acquires the initial information file 22 (S23) and transmits it to the file management unit 12 (S24). Thefile management unit 12 outputs the receivedinitial information file 22 to the installation control unit 11 (S25).
[0036]
FIG. 6 shows the contents of the initial information file. As shown in FIG. 6, theinitial information file 22 includes the version information (description 231) of the print log collection client program to be installed in theclient PC 10 in a text format, and thearchive file 42 as position information where thearchive file 42 is stored. URL (description 232) is managed.
[0037]
Proceeding to step S26 (FIG. 5), if the print log collection client program is already installed in theclient PC 10, theinstallation control unit 11 is already installed with the version information registered in theinitial information file 22. The version information of the print log collection client program is compared, and if both values match, the process is terminated.
[0038]
On the other hand, if the version information registered in theinitial information file 22 indicates a newer version, the processing from step S27 is continued.
[0039]
In other words, when the print log collection client program has already been installed, the subsequent processing is not a new installation but has a meaning as a version upgrade. Therefore, when the purpose is only for new installation, the process of step S26 need not be performed.
[0040]
In this way, by first acquiring version information and determining whether or not installation is necessary, it is possible to prevent unnecessary execution of archive file acquisition processing and installation processing, which will be described later, even when installation is unnecessary. can do.
[0041]
Proceeding to step S27 following step S26, theinstallation control unit 11 requests thefile management unit 12 to acquire thearchive file 42 using a URL for the archive file (hereinafter referred to as “archive file URL”) as an argument. . When thefile management unit 12 transmits an HTTP request requesting transmission of an archive file with the archive file URL as a destination, the HTTP request is received by theWeb server program 41 of the file server 40 (S28).
[0042]
TheWeb server program 41 acquires the archive file 42 (S29) and transmits it to the file management unit 12 (S30).
[0043]
FIG. 7 is a diagram illustrating a configuration example of the archive file. As shown in FIG. 7, aninstaller 421 andadministrator information 422 are compressed and stored in thearchive file 42. Theinstaller 421 is a program for installing a print log collection client program. The administrator information file 422 is a file in which the user name and password of the administrator user of theclient PC 10 are managed. Note that the administrator user name and password are encrypted and managed in the administrator information file 422 from the viewpoint of security.
[0044]
Thus, by setting the acquisition destination of thearchive file 42 that tends to be large in file size to thefile server 40 that is different from the printlog collection server 20, the load on the printlog collection server 20 can be reduced. Therefore, the printlog collection server 20 can increase the utilization rate of resources such as the CPU, memory, and communication function for the print log collection process, which is the original function.
[0045]
Proceeding to step S31 (FIG. 5), thefile management unit 12 expands thearchive file 42, and returns control of the process to the installation control unit 11 (S32).
[0046]
FIG. 8 is a diagram illustrating a functional configuration example of the client PC after the archive file is expanded. As shown in FIG. 8, aninstaller 421 and an administrator information file 422 are newly stored in theclient PC 10.
[0047]
Proceeding to step S33 (FIG. 5), theinstallation control unit 11 determines whether or not the user currently logged on to the client PC 10 (logon user) has administrator authority. If the logged-on user has administrator authority, the process from step S34 to S37 is skipped, and the process proceeds to step S38. If the logged-on user does not have administrator authority, processing for acquiring administrator authority is executed from step S34 to step S37. This is because an administrator authority is required to install the print log collection client program.
[0048]
In step S34, theinstallation control unit 11 requests theauthority acquisition unit 13 to acquire administrator authority. Theauthority acquisition unit 13 decrypts the encrypted contents (administrator user name and password) of the administrator information file 422 on the memory. Here, when the decrypted user name and password are processed by theinstallation control program 31 and deleted from the memory, it is possible to prevent the occurrence of a security problem. If the administrator is different for eachclient PC 10, the contents of the administrator information file 422 may be configured as shown in FIG.
[0049]
FIG. 9 is a diagram illustrating an example of an administrator information file when the administrator is different for each client PC. FIG. 9 shows an example in which the administrator's user name and password are managed for each client PC.
[0050]
When the contents of the administrator information file 422 are configured as shown in FIG. 9, theauthority acquisition unit 13 takes out the user name and password of the administrator of theclient PC 10 using the client PC name as a key in step S35. . When the contents of the administrator information file 422 are configured as shown in FIG. 9, all information of the client PC name, user name, and password may be encrypted, or the client name is not encrypted. Only the user name and password may be encrypted. In the latter case, when acquiring the user name and password corresponding to theclient PC 10, there is no need to decrypt the client PC name, so that the processing efficiency can be improved.
[0051]
In step S36, theauthority acquisition unit 13 receives authentication for obtaining administrator authority based on the user name and password of the administrator. In the present embodiment, authentication is performed by calling an API (hereinafter referred to as “authentication function”) provided by the OS or the like. Theauthority acquisition unit 13 outputs information (hereinafter referred to as “certification information”) for certifying that it has been obtained as a result of calling the authentication function to the installation control unit 11 (S37). .
[0052]
Progressing to step S38 following step S37, theinstallation control unit 11 activates theinstaller 421 as a process having administrator authority. The processing in step S38 is also executed by calling an API provided by the OS or the like using the certification information acquired in step S37 as an argument.
[0053]
Thereafter, theinstaller 421 executes the installation process of the print log collection program with the administrator authority (S39).
[0054]
As described above, according to the printlog collection system 1 of the present embodiment, in theclient PC 10, the administrator authority is acquired based on theinstallation control program 31 acquired from thefile server 40, and theinstaller 421 is activated. Even if the administrator does not log on to theclient PC 10, the installation process can be executed with the administrator authority.
[0055]
Further, when the user logs on to theclient PC 10, theinstallation control program 31 is automatically downloaded to theclient PC 10 and the installation process is executed, so that it is necessary for each user to install the print log collection client program. Installation can be done without being conscious. Therefore, it is possible to avoid inconveniences such as an installation not being executed due to a work mistake by each user who is unfamiliar with the work or a known incompleteness of the necessity of installation.
[0056]
In FIG. 5, the procedure for acquiring the authority of the administrator and starting the installer from step S34 to step S38 may be slightly different depending on the operating environment (OS or the like) of theinstallation control program 31. .
For example, depending on the operating environment, the process of acquiring the certification information from step S34 to step S37 is not required, and in step S38, an API for generating a new process using the administrator user name and password as arguments is provided. It can be considered that the activation of theinstaller 421 with administrator authority can be realized by calling.
[0057]
In the present embodiment, a user name and a password are described as examples of authentication information. However, the present invention can be applied to a system using other authentication information. For example, fingerprint information, barcode information, card information, etc. corresponding to the administrator can be encrypted in advance and stored in thearchive file 42 even for fingerprint authentication, barcode authentication, or card authentication. That's fine.
[0058]
The preferred embodiments of the present invention have been described in detail above, but the present invention is not limited to such specific embodiments, and various modifications can be made within the scope of the gist of the present invention described in the claims.・ Change is possible.
[0059]
【The invention's effect】
As described above, according to the present invention, even if an administrator authority is required for installation, a user who does not have the administrator authority can execute the installation work.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of a print log collection system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a functional configuration example of a print log collection system in an initial state.
FIG. 3 is a sequence diagram for explaining processing when an installation control program is automatically downloaded to a client PC.
FIG. 4 is a diagram illustrating a functional configuration example of a client PC after an installation control program is downloaded.
FIG. 5 is a sequence diagram for explaining an installation process of a print log collection client program.
FIG. 6 is a diagram showing the contents of an initial information file.
FIG. 7 is a diagram showing a configuration example of an archive file.
FIG. 8 is a diagram illustrating a functional configuration example of a client PC after an archive file is expanded.
FIG. 9 is a diagram illustrating an example of an administrator information file when the administrator is different for each client PC.
[Explanation of symbols]
1 Printlog collection system 10, 10a, 10b, 10c Client PC
11Installation Control Unit 12File Control Unit 13Authority Acquisition Unit 20 PrintLog Collection Server 21Web Server Program 22Initial Information File 22
30Domain Controller 31Installation Control Program 40File Server 41Web Server Program 42Archive File 50Printer 421Installer 422 Administrator Information File