业务管理系统技术方案

即使在多个业务管理系统混合存在的情况下，也能够通过软件认证，防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。在客户机终端、应用服务器以及数据库服务器分别连接到网络的业务管理系统中，应用服务器在业务管理用应用的启动时，核对应用服务器的固有信息与已经登记到数据库服务器的应用服务器的认证密钥，在判定为应用服务器是非正规的应用服务器的情况下，停止业务管理用应用的启动。

【技术实现步骤摘要】
业务管理系统
本专利技术涉及业务管理系统，具有防止连接到网络的终端的非法利用的功能。
技术介绍
为了保护企业内部LAN(LocalAreaNetwork：局域网)等网络，在进行连接到网络的终端的认证的情况下，已知如专利文献1中记载的那样，通过在网络内设置了的监视装置，进行各终端的认证/连接限制，或者如专利文献2中记载的那样，进行基于连接到各终端的外部介质的硬件的认证/连接限制。专利文献1：日本特开2008-154012号专利文献2：日本特开2011-29900号
技术实现思路
在通过在网络内设置了的监视装置来监视各终端的情况下，监视装置按照每个固定时间经由网络将ARP(AddressResolutionProtocol：地址解析协议)请求发送到所有终端，之后，从各终端接收ARP答复，从接收到的ARP答复的帧读取请求发送目的地终端的固有信息，进行请求发送目的地终端的认证(软件认证)。在通过该认证将请求发送目的地终端判定为未登记的终端的情况下，监视装置通过将干扰消息发送到请求发送目的地终端，能够断开与请求发送目的地终端的网络通信。另外，在从外部带入的终端连接到企业内部LAN等受保护的网络的情况下，网络内的监视装置将从外部带入的终端作为请求发送目的地终端，将ARP请求发送到请求发送目的地终端，之后，从请求发送目的地终端接收ARP答复，从接收到的ARP答复的帧读取请求发送目的地终端的固有信息，能够自动地进行请求发送目的地终端的认证。但是，在上述方法中，监视装置将连接到网络的所有终端设为对象，所以多个业务管理系统混合存在，在各业务管理系统连接到网络的情况下，如果属于某个业务管理系统的终端被认证为正规的终端，则其它业务管理系统不能限制该终端的使用。即，不论哪个业务管理系统都不能限制通过监视装置认证了的终端的使用。因此，对于通过监视装置认证了的终端，不能针对每个业务管理系统限制或管理的能够利用的终端数。另外，还可以考虑通过USB(UniversalSerialBus：串行总线)等连接外部介质，进行硬件(hardware)认证。通过由外部介质进行硬件认证，能够针对每个设备进行连接的限制。但是，在不能容易地拆除防尘/防水/防爆区域等外部介质的环境、或者如平板(tablet)那样外部介质的连接受限制的状况等中，利用硬件认证是困难的。本专利技术的目的在于，提供一种业务管理系统，即使在多个业务管理系统混合存在的情况下，也能够通过软件认证，防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。为了达到上述目的，本专利技术提供一种业务管理系统,具备：客户机终端，连接到网络；应用服务器，经由所述网络与所述客户机终端进行信息的发送接收；和数据库服务器，具有将所述客户机终端以及所述应用服务器的固有信息分别存储为认证密钥的数据库，其特征在于：应用服务器在业务管理用应用启动时，访问所述数据库服务器，核对由所述应用服务器管理的应用服务器的固有信息与已经登记到所述数据库的认证密钥中的所述应用服务器的认证密钥，在该核对结果不一致、判定为所述应用服务器是非正规的应用服务器的情况下，停止所述业务管理用应用的启动。通过本专利技术，即使在多个业务管理系统混合存在的情况下，也能够通过软件认证，防止属于其它业务管理系统的终端或非正规的终端非法地利用属于一个业务管理系统的正规的终端。附图说明图1是本专利技术的业务管理系统的整体结构图。图2是用于说明终端间的通信方法的说明图。图3是用于说明服务器进程的启动认证的处理的流程图。图4是用于说明客户机进程的启动认证的处理的流程图。图5是用于说明伴随客户机进程的处理要求的处理的流程图。图6是用于说明使用了认证管理工具的固有信息登记的处理的流程图。图7是用于说明决定正规的认证密钥的处理的流程图。符号说明101、101a、101b、101c客户机，102、102a、102bAP服务器，103DB服务器，104网络，211客户机进程，212认证管理工具，221WEB服务，222消息队列，223服务器进程，224认证管理工具，231DB软件。具体实施方式以下，使用附图说明本专利技术的实施例。(实施例)图1是本专利技术的业务管理系统的整体结构图。在图1中，业务管理系统具有：多个客户机终端(以下称为客户机)101a、101b、101c；多个应用服务器(以下称为AP服务器)102a、102b；以及数据库服务器(以下称为DB服务器)103，经由网络104连接各客户机101a、101b、101c、各AP服务器102a、102b以及DB服务器103。另外，在网络104中，除了图1中示出的业务管理系统之外，有时连接1个或2个以上的业务管理系统。各客户机101a、101b、101c例如由具备CPU(CentralProcessingUnit：中央处理单元)、存储器、输入输出接口等信息处理资源的计算机装置构成。此时，各客户机101a、101b、101c的CPU按照存储器中存储了的程序执行处理，例如能够产生处理要求，并经由网络104将产生的处理要求发送到各AP服务器102a、102b。各AP服务器102a、102b例如由具备CPU、存储器、输入输出接口等信息处理资源的计算机装置构成。此时，各AP服务器102a、102b的CPU能够启动存储器中存储了的各种程序。DB服务器103构成为存储与属于该业务管理系统的各终端有关的信息的储存装置，在该DB服务器103的数据库中，存储例如客户机101a、101b、101c或AP服务器102a、102b的固有信息(认证密钥)等。图2是用于说明终端间的通信方法的说明图。在图2中，客户机101具有用于业务管理的客户机进程程序(以下称为客户机进程)211以及认证管理工具212，作为存储器中存储了的软件资源。通过CPU的启动，客户机进程211经由网络104将处理要求发送到AP服务器102。另外，客户机101是客户机101a、101b、101c的总称。AP服务器102具有WEB服务221、消息队列222、用于业务管理的服务器进程程序(以下称为服务器进程)223以及认证管理工具224，作为存储器中存储了的软件资源。WEB服务221作为接口而发挥功能，该接口经由网络104与客户机101进行信息的发送接收，并且与消息队列222进行信息的发送接收。消息队列222作为存储器而发挥功能，该存储器存储来自WEB服务221或服务器进程223的信息或数据。服务器进程223作为应用处理部而发挥功能，该应用处理部根据CPU的指令，启动存储器中存储了的业务系统应用(业务管理用应用)，与DB服务器103进行信息的发送接收，并且处理来自客户机101的处理要求，在接受到处理要求的情况下，执行按照处理要求的处理。另外，AP服务器102是AP服务器102a、102b的总称。DB服务器103具有数据库软件231，作为存储器中存储了的软件资源。在客户机101与AP服务器102之间进行通信的情况下，在客户机进程211和服务器进程223之间进行通信。此时，首先，客户机进程211经由WEB服务221将处理要求排列到消息队列222中。服务器进程223逐次监视消息队列222，在处理要求存储到消息队列222的情况下，从消息队列222取出该处理要求。服务器进本文档来自技高网...

【技术保护点】
一种业务管理系统，具备：客户机终端，连接到网络，具有用于产生处理要求的客户机进程；应用服务器，经由所述网络与所述客户机终端进行信息的发送接收；以及数据库服务器，连接到所述网络，具有将所述客户机终端的固有信息和所述应用服务器的固有信息分别存储为认证密钥的数据库，其特征在于，所述应用服务器具有管理业务管理用应用的服务器进程，所述服务器进程在所述业务管理用应用启动时，访问所述数据库服务器，核对由所述应用服务器管理的应用服务器的固有信息与已经登记到所述数据库的认证密钥中的所述应用服务器的认证密钥，在该核对结果不一致、判定为所述应用服务器是非正规的应用服务器的情况下，停止所述业务管理用应用的启动。

【技术特征摘要】
2013.10.16 JP 2013-2153241.一种业务管理系统，具备：客户机终端，连接到网络，具有用于产生处理要求的客户机进程；应用服务器，经由所述网络与所述客户机终端进行信息的发送接收；以及数据库服务器，连接到所述网络，具有将所述客户机终端的固有信息和所述应用服务器的固有信息分别存储为认证密钥的数据库，其特征在于，所述应用服务器具有管理业务管理用应用的服务器进程，所述服务器进程在所述业务管理用应用启动时，访问所述数据库服务器，核对由所述应用服务器管理的应用服务器的固有信息与已经登记到所述数据库的认证密钥中的所述应用服务器的认证密钥，在该核对结果不一致、判定为所述应用服务器是非正规的应用服务器的情况下，停止所述业务管理用应用的启动。2.根据权利要求1所述的业务管理系统，其特征在于，所述服务器进程在所述业务管理用应用的启动时，在所述核对结果一致、判定为所述应用服务器是正规的应用服务器的情况下，保持所述业务管理用应用的启动状态，所述客户机进程以所述业务管理用应用处于启动状态为条件启动，经由所述网络将包括由所述客户机终端管理的客户机终端的固有信息的认证要求发送到所述应用服务器，在经由所述网络从所述应用服务器接收到所述客户机终端是正规的客户机终端的认证结果的情况下，执行启动时的处理，在经由所述网络从所述应用服务器接收到所述客户机终端是非正规的客户机终端的认证结果的情况下，停止该启动。3.根据权利要求2所述的业务管理系统，其特征在于，在所述应用服务器从所述客户机进程接收到所述认证要求的情况下，所述服务器进程访问所述数据库服务器，核对所述认证要求中包括的客户机...

【专利技术属性】
技术研发人员：友常浩二郎，高桥伸夫，藤田淳，
申请(专利权)人：株式会社日立制作所，
类型：发明
国别省市：日本;JP