[go: up one dir, main page]

JP2010097428A - Installation method for software - Google Patents

Installation method for software Download PDF

Info

Publication number
JP2010097428A
JP2010097428A JP2008267820A JP2008267820A JP2010097428A JP 2010097428 A JP2010097428 A JP 2010097428A JP 2008267820 A JP2008267820 A JP 2008267820A JP 2008267820 A JP2008267820 A JP 2008267820A JP 2010097428 A JP2010097428 A JP 2010097428A
Authority
JP
Japan
Prior art keywords
program
setup
installation
file
thin client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008267820A
Other languages
Japanese (ja)
Inventor
Kentaro Sugiura
健太郎 杉浦
Toshiaki Ohashi
俊明 大橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2008267820A priority Critical patent/JP2010097428A/en
Publication of JP2010097428A publication Critical patent/JP2010097428A/en
Pending legal-status Critical Current

Links

Images

Abstract

【課題】
セキュリティ上の安全を確保しつつ、管理者アカウントを知らない一般ユーザがクライアント端末においてソフトウェアのインストールを可能とする。
【解決手段】
シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントの他に、シンクライアント端末内の記憶部に所定のプログラムをインストールすることを許可するセットアップ用アカウントを設定する。インストール可能な所定プログラムと、所定プログラムのインストールのために利用される管理情報を保管する許可ファイルを格納する外部記憶装置を、シンクライアント端末に接続して、シンクライアント端末を起動する。起動時に、制限ユーザアカウントの認証に基いて、記憶部に記憶された、所定プログラムをインストールするためのセットアップ用プログラムを起動する。セットアップ用プログラムの実行の下、セットアップ用アカウントのログオンに応じて、許可ファイル内の管理情報を用いて、外部記憶装置内の所定プログラムを記憶部にインストールする。
【選択図】図1【Task】
A general user who does not know the administrator account can install software on the client terminal while ensuring security safety.
[Solution]
In addition to the restricted user account for allowing the user to use the sink line ant terminal, a setup account for permitting the installation of a predetermined program in the storage unit in the thin client terminal is set. An external storage device that stores a predetermined program that can be installed and a permission file that stores management information used for installing the predetermined program is connected to the thin client terminal, and the thin client terminal is activated. At the time of activation, a setup program for installing a predetermined program stored in the storage unit is activated based on authentication of the restricted user account. Under the execution of the setup program, the predetermined program in the external storage device is installed in the storage unit using the management information in the permission file in accordance with the logon of the setup account.
[Selection] Figure 1

Description

本発明はソフトウェアのインストール方法に係り、特に、シンクライアントシステムのシンクライアント端末におけるファイルや制御プログラムなどのソフトウェアのインストールに関する。   The present invention relates to a software installation method, and more particularly to installation of software such as files and control programs in a thin client terminal of a thin client system.

シンクライアントシステムは、サーバとクライアント端末がネットワークを介して接続される、セキュリティの向上をねらったシステムである。サーバにはデータ処理を実行するアプリケーションプログラムや処理対象のデータを保持しておき、一方、クライアント端末にはデータ処理用のアプリケーションプログラム等のソフトウェアやデータを持たせず、ユーザは必要の度にシンクライアント端末からネットワークを介してサーバに接続して、サーバでは必要な処理を行ない、その結果必要な画面を作成して、それをシンクライアント端末へ送信することで、一連の処理が行なわれる。   The thin client system is a system for improving security in which a server and a client terminal are connected via a network. The server holds application programs for executing data processing and data to be processed. On the other hand, the client terminal does not have software or data such as application programs for data processing. A series of processing is performed by connecting to a server from a client terminal via a network, performing necessary processing in the server, creating a necessary screen as a result, and transmitting it to the thin client terminal.

シンクライアントシステムは、処理対象のデータをサーバに保持しておき、シンクライアント端末へは処理データを自由にダウンロードすることが出来ないように制限しているので、ユーザは重要な情報を引き出すことができず、セキュリティに優れている。また、シンクライアント端末を利用する一般のユーザがソフトウェアの変更やOSの設定を変更できないように、シンクライアント端末内の記憶部に書込みすることを禁止するなど、機能の制限を行なうことにより、情報漏洩のリスクを一層低減することが可能である。   Since the thin client system holds the processing target data in the server and restricts the processing data from being freely downloaded to the thin client terminal, the user can extract important information. It is not possible and is excellent in security. In addition, by restricting functions such as prohibiting writing to the storage unit in the thin client terminal so that a general user who uses the thin client terminal cannot change the software or change the OS setting, It is possible to further reduce the risk of leakage.

近年、情報漏洩対策が一層重視され、シンクライアントシステムにおいても高いセキュリティを確保することが要求されている。この要求に対して、例えば、特許文献1には、ユーザが耐タンパデバイスを搭載したストレージデバイスを利用することで、不特定のクライアントからサーバの遠隔操作を可能とし、シームレスに職場内外で業務遂行機能を利用できるシステムが開示されている。   In recent years, countermeasures against information leakage have become more important, and it is required to secure high security even in a thin client system. In response to this request, for example, Patent Document 1 discloses that a user can remotely operate a server from an unspecified client by using a storage device equipped with a tamper-resistant device, and can perform business seamlessly inside and outside the workplace. A system capable of using the function is disclosed.

特開2007−58869号公報JP 2007-58869 A

然るに、上記のシンクライアントシステムにおいて、クライアント端末の機能を拡張するとき、その機能に応じたソフトウェアを新たにインストールしなければならないことがある。このような場合、一般ユーザは、シンクライアント端末の記憶部に情報を書込むことが出来ないため、管理者が一台ずつシンクライアント端末の機能を拡張し及びそのためのソフトウェアのインストール作業を行なう必要がある。これは非常に手間と時間がかかる。   However, in the above-described thin client system, when expanding the function of the client terminal, it may be necessary to newly install software corresponding to the function. In such a case, the general user cannot write information to the storage unit of the thin client terminal, so the administrator needs to expand the functions of the thin client terminal one by one and install software for that purpose. There is. This is very laborious and time consuming.

他の手法として、一般ユーザに管理者アカウントを公開することにより、機能変更に伴うソフトウェアのインストールを許可することができる。しかし、この場合には一般ユーザが制限なしにシンクライアント端末の全ての機能を使用できる恐れがあるため、セキュリティ上の安全を確保することができない。   As another method, by installing an administrator account to general users, installation of software accompanying a function change can be permitted. However, in this case, a general user may be able to use all the functions of the thin client terminal without restriction, and thus security safety cannot be ensured.

そこで、本発明の目的は、セキュリティ上の安全を確保しつつ、管理者アカウントを知らない一般ユーザがクライアント端末においてソフトウェアをインストールすることができるシンクライアントシステムのシンクライアント端末、及びソフトウェアのインストール方法を提供することにある。
また、本発明は許可ファイルを利用することにより、シンクライアント端末にインストールするソフトウェアを制限する。 SUMMARY OF THE INVENTION An object of the present invention is to provide a thin client terminal of a thin client system and a software installation method in which a general user who does not know an administrator account can install software in the client terminal while ensuring security safety. It is to provide.
In addition, the present invention limits software installed on the thin client terminal by using the permission file.

本発明に係るソフトウェアのインストール方法は、好ましくは、データ処理を実行するアプリケーションプログラム及び処理対象のデータを保持するサーバに接続して使用されるシンクライアント端末におけるソフトウェアのインストール方法であって、
該シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントの他に、該シンクライアント端末内の記憶部に所定のプログラムをインストールすることを許可するセットアップ用アカウントを設定し、
インストール可能な所定プログラムと、該所定プログラムのインストールのために利用される管理情報を保管する許可ファイルを格納する外部記憶装置を、該シンクライアント端末に接続し、
該シンクライアント端末の起動時に、該制限ユーザアカウントの認証に基いて、該記憶部に記憶された、該所定プログラムをインストールするためのセットアップ用プログラムを起動し、
該セットアップ用プログラムの実行の下、該セットアップ用アカウントのログオンに応じて、該許可ファイル内の該管理情報を用いて、該外部記憶装置内の該所定プログラムを該記憶部にインストールすることを特徴とするソフトウェアのインストール方法として構成される。 The software installation method according to the present invention is preferably a software installation method in a thin client terminal used by connecting to an application program that executes data processing and a server that holds data to be processed.
In addition to the restricted user account for allowing the user to use the sink line ant terminal, set up a setup account that permits installation of a predetermined program in the storage unit in the thin client terminal,
An external storage device that stores a predetermined program that can be installed and a permission file that stores management information used for installation of the predetermined program, connected to the thin client terminal;
When starting up the thin client terminal, based on the authentication of the restricted user account, start up a setup program stored in the storage unit for installing the predetermined program,
Under execution of the setup program, the predetermined program in the external storage device is installed in the storage unit using the management information in the permission file in response to logon of the setup account. It is configured as a software installation method.

好ましい例によれば、本発明に係るソフトウェアのインストール方法は、ユーザによって操作されて、データの入出力を行う入出力部と、該サーバに接続される通信部と、該シンクラインアント端末内の各部を動作させるOSやプログラム、ファイルを記憶する記憶部と、該記憶部に記憶されたプログラムを実行して、該シンクライアント端末内の各部の制御、及び該入出力部のデータの入出力制御を行うCPUとを有するシンクラインアント端末を、データ処理を実行するアプリケーションプログラム及び処理対象のデータを保持するサーバに接続して使用するシンクライアントシステムのシンクライアント端末におけるソフトウェアのインストール方法であって、
該シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントと、該所定プログラムをインストールすることを許可されたユーザに与えられるセットアップ用アカウントを設定するステップと、
該所定プログラムのインストールのために利用される管理情報を保管する許可ファイル、及び該記憶部にインストール可能な所定プログラムを格納する外部記憶装置を、該シンクライアント端末に接続するステップと、
前記制限ユーザアカウントの認証に基いて、前記記憶部に記憶された、所定プログラムをインストールするためのセットアップ用プログラムを起動するステップと、
該セットアップ用プログラムの実行の下、前記セットアップ用アカウントへのログオンに応じて、前記外部記憶装置に記憶された前記所定プログラムを前記記憶部にインストールするステップと、を有することを特徴とするインストール方法として構成される。 According to a preferred example, a software installation method according to the present invention includes an input / output unit that is operated by a user to input / output data, a communication unit connected to the server, and a sink lineant terminal. An OS, a program for operating each unit, a storage unit for storing files, and a program stored in the storage unit are executed to control each unit in the thin client terminal and to control input / output of data in the input / output unit A software installation method in a thin client terminal of a thin client system that uses a sink line ant terminal having a CPU for connecting to an application program that executes data processing and a server that holds data to be processed.
Setting a restricted user account for allowing a user to use the sink lineant terminal, and a setup account given to a user who is permitted to install the predetermined program;
Connecting an authorization file for storing management information used for installing the predetermined program and an external storage device for storing the predetermined program installable in the storage unit to the thin client terminal;
Activating a setup program for installing a predetermined program stored in the storage unit based on authentication of the restricted user account;
Installing the predetermined program stored in the external storage device in the storage unit in response to logging on to the setup account under execution of the setup program. Configured as

好ましくは、前記セットアップ用アカウントは、ネットワーク接続機能の抑止やインストールされている他のソフトウェアの実行が禁止されており、前記所定プログラムのインストールのみ実行可能に制限されている。
また、好ましくは、前記許可ファイルは、前記管理情報として、前記セットアップ用プログラムの起動時に用いられるチェック用の起動許可パスワードと、インストールが許可される前記所定プログラムのプログラム名と、前記所定プログラムのファイルの固有情報を記録しており、かつ該許可ファイルは暗号化されている。 Preferably, the setup account is prohibited from inhibiting the network connection function and execution of other installed software, and is limited to execute only the predetermined program.
Preferably, the permission file includes, as the management information, a check activation permission password used when starting the setup program, a program name of the predetermined program permitted to be installed, and a file of the predetermined program. The unique information is recorded, and the permission file is encrypted.

また、好ましくは、前記セットアップ用プログラムは、プログラム起動時に該シンクライアント端末に接続された該外部記憶装置から該許可ファイルを読み込んで復号化し、該許可ファイルに記録された該起動許可パスワードを確認してインストール作業を開始し、該起動許可パスワードが確認できなかった場合はインストール作業を終了する。
また、好ましくは、前記セットアップ用プログラムは、インストール作業を開始した後、該セットアップ用アカウントへの自動ログオンにより該所定プログラムをインストールする。 Preferably, the setup program reads and decrypts the permission file from the external storage device connected to the thin client terminal when starting the program, and confirms the activation permission password recorded in the permission file. The installation work is started, and when the activation permission password cannot be confirmed, the installation work is finished.
Preferably, the setup program installs the predetermined program by automatically logging on to the setup account after starting the installation operation.

また、好ましくは、前記セットアップ用プログラムは、該所定プログラムのファイルの固有情報を計算し、該許可ファイルに登録されているファイルの固有情報と一致するか判定し、その結果一致しなかった場合はインストール作業を終了させる。
また、好ましくは、前記セットアップ用プログラムは、インストール作業中に該許可ファイルに登録されていないファイルが検出されないかファイルの監視を行ない、該許可ファイルに登録されていないファイルを発見した場合はインストール作業を中断して再起動する。
また、好ましくは、前記セットアップ用プログラムは、インストール作業中に該外部記憶装置の接続チェックを行ない、新しく外部記憶装置の接続を検知した場合、もしくはインストール作業開始時に接続されていた該外部記憶装置の接続が断になったことを検知した場合、インストール作業を中断して再起動する。 Preferably, the setup program calculates unique information of the file of the predetermined program, determines whether it matches the unique information of the file registered in the permission file, and if the result does not match, Finish the installation process.
Preferably, the setup program monitors a file whether or not a file not registered in the permission file is detected during installation, and if a file not registered in the permission file is found, the installation program Suspend and restart.
Preferably, the setup program performs a connection check of the external storage device during the installation work, and when the connection of the external storage device is newly detected or at the start of the installation work, If it is detected that the connection has been lost, the installation is interrupted and restarted.

本発明に係るシンクラインアント端末は、好ましい例によれば、データ処理を実行するアプリケーションプログラム及び処理対象のデータを保持するサーバに接続して使用されるシンクライアントシステムにおけるシンクライアント端末であって、
ユーザによって操作されて、データの入出力を行う入出力部と、該サーバに接続される通信部と、該シンクラインアント端末内の各部を動作させるOSやプログラム、ファイルを記憶する記憶部と、
該記憶部に記憶されたプログラムを実行して、該シンクライアント端末内の各部の制御、及び該入出力部のデータの入出力制御を行うCPUと、該記憶部にインストール可能な所定プログラム及び該所定プログラムのインストールのための管理情報を保持する許可ファイルを格納する、該シンクライアント端末に着脱自在な外部記憶装置とを有し、かつ、
該シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントと、該所定プログラムをインストールすることを許可するセットアップ用アカウントが設定され、
該記憶部には、該所定プログラムを該記憶部にインストールするためのセットアップ用プログラムが予め記憶され、
前記制限ユーザアカウントの認証に基いて前記セットアップ用プログラムを起動し、該セットアップ用プログラムの実行の下、前記セットアップ用アカウントへのログオンに応じて、前記所定プログラムを該記憶部にインストールすることを特徴とするシンクライアント端末として構成される。 According to a preferred example, the sink line ant terminal according to the present invention is a thin client terminal in a thin client system that is used in connection with an application program that executes data processing and a server that holds data to be processed.
An input / output unit that is operated by a user to input / output data, a communication unit connected to the server, an OS or a program that operates each unit in the sink lineant terminal, and a storage unit that stores files,
A CPU that executes a program stored in the storage unit to control each unit in the thin client terminal and input / output control data of the input / output unit, a predetermined program that can be installed in the storage unit, and the An external storage device that stores a permission file that holds management information for installation of a predetermined program, and is detachable from the thin client terminal; and
A restricted user account for allowing the user to use the sink line ant terminal and a setup account for permitting installation of the predetermined program are set,
In the storage unit, a setup program for installing the predetermined program in the storage unit is stored in advance,
The setup program is activated based on authentication of the restricted user account, and the predetermined program is installed in the storage unit in response to logging on to the setup account under execution of the setup program. As a thin client terminal.

本発明によれば、管理者アカウントを知らない一般ユーザがセキュリティ上の安全を確保しつつソフトウェアのインストールを行なうことができる。また、許可ファイルを利用することにより、シンクライアント端末にインストールするソフトウェアを制限することが可能である。   According to the present invention, a general user who does not know an administrator account can install software while ensuring security safety. In addition, by using the permission file, it is possible to limit the software installed on the thin client terminal.

以下、図面を参照して本発明の実施形態について説明する。
図1は、シンクライアントシステムの構成を示す。
このシステムは、複数台のシンクライアント端末(以下、単に端末という)1がネットワーク94を介して、業務処理を行うサーバ92に接続して構成される。
端末1は、プログラムを実行してシンクライアント端末内の各デバイスの制御やデータの入出力制御を行うCPU101、マウス102やキーボード103などの入力器、種々の情報を表示する表示器104、端末内の各デバイスを動作させるOSやプログラム、ファイル等を記憶するハードディスク(HDD)などの記憶装置105、実行中のOSやプログラム、データを格納するメモリ106、サーバ92とデータ通信する有線又は無線LAN107、通信カード108などの通信装置、アダプタに着脱自在に装着されるUSBメモリのような外部記憶装置12、の各部を備えて構成される。ここで、セキュリティの観点から、端末1を利用する一般のユーザがソフトウェアの変更やOSの設定を変更できないように、記憶装置105への書込みが制限されている。
ユーザは、端末1でキーボードやマウス等の入力器を用いて入力操作し、その入力のみが接続先のサーバ92へ送信され、サーバ92では入力操作に応じてデータ処理を行ない、その結果となる画面を作成して、それを端末1へ送信することで、一連の処理が行なわれる。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 shows the configuration of a thin client system.
This system is configured by connecting a plurality of thin client terminals (hereinafter simply referred to as terminals) 1 to a server 92 that performs business processing via a network 94.
The terminal 1 executes a program to control each device in the thin client terminal and control input / output of data, an input device such as a mouse 102 and a keyboard 103, a display device 104 that displays various information, A storage device 105 such as a hard disk (HDD) that stores an OS, a program, a file, and the like that operate each of the devices, a memory 106 that stores an operating OS, a program, and data, a wired or wireless LAN 107 that performs data communication with the server 92, Each unit includes a communication device such as the communication card 108 and an external storage device 12 such as a USB memory that is detachably attached to the adapter. Here, from the viewpoint of security, writing to the storage device 105 is restricted so that a general user who uses the terminal 1 cannot change software or OS settings.
The user performs an input operation using an input device such as a keyboard or a mouse on the terminal 1, and only the input is transmitted to the connection destination server 92. The server 92 performs data processing according to the input operation, and the result is obtained. A series of processing is performed by creating a screen and transmitting it to the terminal 1.

図2はシンクライアント端末の機能構成を示す。
端末1において特徴的なことは、ログオンプログラムの実行時に使用されるアカウント20が設定され、かつ記憶装置105内に格納される各種のプログラム21の内、プログラム等のソフトウェアのセットアップを行うセットアッププログラム211が保持されることである。
アカウント20としては、管理者アカウント201と、端末1のユーザが使用する制限ユーザアカウント202と、セットアップ用アカウント203が設定される。 FIG. 2 shows a functional configuration of the thin client terminal.
What is characteristic about the terminal 1 is that a setup program 211 that sets up an account 20 to be used when executing the logon program and sets up software such as a program among the various programs 21 stored in the storage device 105. Is to be retained.
As the account 20, an administrator account 201, a restricted user account 202 used by the user of the terminal 1, and a setup account 203 are set.

ここで、セットアップ用アカウント203は、管理者権限を与えられているが、端末1の操作範囲が制限されたインストール作業専用のアカウントである。
一般のユーザは制限ユーザアカウント202からインストール作業を行なうためのセットアップ用プログラム211を起動することにより、自動的にセットアップ用アカウント203にログオンして、ソフトウェアのインストール作業を可能とする。ソフトウェアのインストール作業時に、インストールを許可するソフトウェアがリストされた許可ファイル301を用いることによりインストールできるソフトウェアを制限する。なお、各アカウントの権限ないし制限については、図8を参照して後述する。 Here, the setup account 203 is an account dedicated to installation work, which is given administrator authority but has a limited operation range of the terminal 1.
A general user starts a setup program 211 for performing installation work from the restricted user account 202, thereby automatically logging on to the setup account 203 to enable software installation work. At the time of software installation work, the software that can be installed is restricted by using the permission file 301 that lists the software that permits installation. The authority or restriction of each account will be described later with reference to FIG.

図3はシンクライアント端末の外部記憶装置12の記憶内容を示す。
外部記憶装置12は、管理者から、端末1の利用許可が与えられたユーザのみに供与される。ユーザは、当該外部記憶装置12を端末1のアダプタに接続して使用し、不使用時にはそれを外して管理する。
特徴的なことは、この外部記憶装置12には、外部記憶装置12に保持されたソフトウェアを記憶装置105にインストールするときの管理情報が記録された許可ファイル301と、記憶装置105にインストール可能な複数のインストールプログラム3021〜302nが記憶される。インストール可能な所定のプログラムとしては、例えば、マウス102の制御プログラム、表示器104の表示調整制御用プログラム、通信カード108の機能変更に伴う制御プログラム、等の端末1内の機能制御や機能変更に伴う制御プログラムがある。
なお、図示の例では、インストール可能なソフトウェアとして、複数のインストールプログラム3021〜302nが示されているが、インストールファイルやそれに関連するデータ等も含まれる。 FIG. 3 shows the contents stored in the external storage device 12 of the thin client terminal.
The external storage device 12 is provided by the administrator only to users who have been given permission to use the terminal 1. The user uses the external storage device 12 connected to the adapter of the terminal 1, and manages it by removing it when not in use.
Characteristically, the external storage device 12 can be installed in the storage device 105 and the permission file 301 in which the management information for installing the software held in the external storage device 12 is recorded in the storage device 105. A plurality of installation programs 3021 to 302n are stored. The predetermined program that can be installed includes, for example, function control and function change in the terminal 1, such as a control program for the mouse 102, a display adjustment control program for the display 104, and a control program for changing the function of the communication card 108. There is an accompanying control program.
In the illustrated example, a plurality of installation programs 3021 to 302n are shown as installable software, but an installation file, data related thereto, and the like are also included.

図4は、許可ファイル301の詳細な構成を示す。
許可ファイル301は、起動許可パスワードセクション41、インストールプログラム名セクション42、インストールプログラムセクション43で構成される。許可ファイル自体は暗号化して管理されているので、それを使用する時には復号化される。
起動許可パスワードセクション41には、セットアップ用プログラム211の起動時に行なわれる起動許可判定で用いられる起動許可パスワード411が記録される。
インストールプログラム名セクション42には、インストール可能な複数のプログラム名421〜42mが記録される。 FIG. 4 shows a detailed configuration of the permission file 301.
The permission file 301 includes an activation permission password section 41, an installation program name section 42, and an installation program section 43. Since the permission file itself is encrypted and managed, it is decrypted when it is used.
In the activation permission password section 41, an activation permission password 411 used in the activation permission determination performed when the setup program 211 is activated is recorded.
In the installation program name section 42, a plurality of installable program names 421 to 42m are recorded.

インストールプログラムセクション43には、プログラム(インストールプログラム3021〜302n)をインストールするために必要な実行プログラム名431や、インストール時にコピーされるファイル名432,433、及びそれらファイルの固有情報4311〜4331が記録される。ここで、ファイルの固有情報4311〜4331として、例えば実行プログラム名431及びファイル名432,433に対応してHash値が用いられる。   In the installation program section 43, an execution program name 431 necessary for installing the program (installation programs 3021 to 302n), file names 432 and 433 to be copied at the time of installation, and unique information 4311 to 4331 of these files are recorded. Is done. Here, as the file unique information 4311 to 4331, for example, Hash values are used corresponding to the execution program name 431 and the file names 432 and 433.

許可ファイル301に記録される内容は、インストールプログラム3021〜302nに依存し、インストール実行プログラム1つのみでインストールが可能な場合、或いは1つのインストール実行プログラムと複数のインストールファイルで構成される場合がある。
図示のように、複数のファイルで構成される場合、インストール実行プログラム名431とインストール実行プログラムのHash値4311、インストールファイルaのファイル名432とインストールファイルaのHash値4321、インストールファイルbのファイル名433とインストールファイルbのHash値4331のように、全てのファイルとそれらのHash値が記録される。 The content recorded in the permission file 301 depends on the installation programs 3021 to 302n, and can be installed with only one installation execution program, or may be composed of one installation execution program and a plurality of installation files. .
As shown in the figure, in the case of a plurality of files, the installation execution program name 431, the installation execution program hash value 4311, the installation file a file name 432, the installation file a hash value 4321, and the installation file b file name All files and their hash values are recorded, such as 433 and the hash value 4331 of the installation file b.

次に、図8を参照して、アカウント管理テーブル80について説明する。
アカウント管理テーブル80には、管理者アカウント801、制限ユーザアカウント802、セットアップ用アカウント803が設定される。このアカウント管理テーブル80は、端末1の記憶装置105内に予め格納されており、端末1のログオンの実行時に参照される。
ここで、管理者アカウント801は管理者に与えられた権限であり、端末1の全ての機能を利用することが可能なアカウントである。管理者アカウント801は、例えば端末1の各種機能の変更やネットワークの設定変更時に使用される。 Next, the account management table 80 will be described with reference to FIG.
In the account management table 80, an administrator account 801, a restricted user account 802, and a setup account 803 are set. The account management table 80 is stored in advance in the storage device 105 of the terminal 1 and is referred to when the terminal 1 is logged on.
Here, the administrator account 801 is an authority given to the administrator, and is an account that can use all the functions of the terminal 1. The administrator account 801 is used, for example, when changing various functions of the terminal 1 or changing network settings.

制限ユーザアカウント802は、端末1を利用するユーザに与えられる制限ユーザ権限のアカウントである。端末1内のソフトウェア構成や設定を変更できないように、プログラムのインストールや記憶装置105への情報の書込みが制限されている。しかし、ネットワーク接続やブラウザ起動の機能は利用可能に設定されている。   The restricted user account 802 is an account with restricted user authority given to a user who uses the terminal 1. The installation of programs and the writing of information to the storage device 105 are restricted so that the software configuration and settings in the terminal 1 cannot be changed. However, network connection and browser activation functions are set to be usable.

セットアップ用アカウント803は管理者権限のアカウントとして、プログラムのインストールが可能であり、端末1の記憶装置105への情報の書込みはセットアップ用プログラムからの実行のみ可能と設定されている。ソフトウェアのインストールに関係しない機能は制限されており、ネットワーク接続やブラウザの起動などの機能は利用できないためインストール作業時のセキュリティ上の安全が確保されることになる。   The setup account 803 can be installed as an administrator-privileged account, and information can be written to the storage device 105 of the terminal 1 only from the setup program. Functions that are not related to software installation are limited, and functions such as network connection and browser activation cannot be used, so security in security during installation is ensured.

次に、図5を参照して、ソフトウェアのインストール実行処理について説明する。
図5は、端末1の起動からインストールしたプログラムが利用可能となるまでの処理をユーザ操作とプログラム処理を示している。
端末1が起動されると(S503)、CPU101は、ユーザが制限ユーザアカウント202に入力したユーザアカウントを認証してログオンする(S504)。ユーザは、自ら所有する外部記憶装置12を端末1に接続して(S505)、セットアップ用プログラム211を起動する(S506)。 Next, software installation execution processing will be described with reference to FIG.
FIG. 5 shows user operations and program processing from the startup of the terminal 1 until the installed program becomes available.
When the terminal 1 is activated (S503), the CPU 101 authenticates and logs on the user account input to the restricted user account 202 by the user (S504). The user connects the external storage device 12 owned by the user to the terminal 1 (S505), and activates the setup program 211 (S506).

CPU101でセットアッププログラム211が実行されると、まず、外部記憶装置12に格納された許可ファイル301を復号化して(S507)、許可ファイル301が正当かをチェックする(S508)。すなわち、許可ファイル301に記録された起動許可パスワード411と、セットアッププログラム211に予め保持された他方の起動許可パスワードとを照合することで、許可ファイル301が正当に発行されたものかを判定する。その判定の結果、許可ファイル301が正当に発行されたものと確認できた(即ち両方の起動許可パスワードが一致した)場合には、次の処理へ進む。一方、正当な起動許可パスワードと確認できなかった場合はセットアップ用プログラム211の実行を終了する(S509)。   When the CPU 101 executes the setup program 211, first, the permission file 301 stored in the external storage device 12 is decrypted (S507), and it is checked whether the permission file 301 is valid (S508). That is, the activation permission password 411 recorded in the permission file 301 is checked against the other activation permission password stored in advance in the setup program 211 to determine whether the permission file 301 has been issued correctly. As a result of the determination, if it is confirmed that the permission file 301 has been issued correctly (that is, both activation permission passwords match), the process proceeds to the next process. On the other hand, if it cannot be confirmed that the password is valid, the execution of the setup program 211 is terminated (S509).

許可ファイル301が正当な場合、セットアップ用アカウント203へ自動ログオンするように自動ログオン設定を行なう(S510)。その設定が完了した後、設定内容を反映させるために、記憶装置105に変更内容を保存する処理を行ない(S511)、端末1を再起動する(S512)。端末1が再起動した後、セットアップ用アカウント203に自動ログオンし(S513)、セットアップ用プログラム211が自動的に起動する(S514)。
セットアップ用プログラム211が起動した後は、ソフトウェアのインストール作業開始のチェック処理(S515)、及び外部記憶装置12の接続状態をチェックするドライブチェック開始処理(S516)が行われる。これらの処理については、図6及び図7を参照して後述する。 If the permission file 301 is valid, automatic logon setting is performed so that the logon to the setup account 203 is automatically performed (S510). After the setting is completed, in order to reflect the setting contents, processing for saving the changed contents is performed in the storage device 105 (S511), and the terminal 1 is restarted (S512). After the terminal 1 is restarted, the user automatically logs on to the setup account 203 (S513), and the setup program 211 is automatically started (S514).
After the setup program 211 is activated, a software installation work start check process (S515) and a drive check start process (S516) for checking the connection state of the external storage device 12 are performed. These processes will be described later with reference to FIGS.

インストール作業開始のチェック処理(S516)の後は、ユーザ操作へ遷移する。すなわち、セットアップ用プログラム211は、許可ファイル301から読み込んだインストールプログラム名セクション42に記録された複数のインストール可能なインストールプログラム名(421〜42m)のリストを表示器104に表示する。ユーザはマウス102を操作して、表示器104に表示された複数のインストール可能なプログラム名(421〜42m)のリストから必要な所定のプログラムを選択する(S517)。この選択操作に応じて、リストから選択されたインストールプログラムのインストールを実行する(S518)。すなわち、外部記憶装置12に格納されたインストールプログラム3021〜302nの内から、選択されたものが記憶装置105に格納される。このインストール動作が完了すると、ソフトウェアのインストール作業が終了となる。   After the installation work start check process (S516), the process proceeds to a user operation. That is, the setup program 211 displays a list of installable install program names (421 to 42 m) recorded in the install program name section 42 read from the permission file 301 on the display device 104. The user operates the mouse 102 to select a necessary predetermined program from a list of a plurality of installable program names (421 to 42m) displayed on the display unit 104 (S517). In response to this selection operation, the installation program selected from the list is installed (S518). In other words, one of the installation programs 3021 to 302n stored in the external storage device 12 is stored in the storage device 105. When this installation operation is completed, the software installation operation is completed.

このインストール作業が終了した後、セットアップ用プログラム処理へ遷移してインストール作業終了の処理を行なう。すなわち、ドライブチェックを終了させ(S519)、次にセットアップ用アカウントへの自動ログオン設定を解除する(S520)。ここで、自動ログオンの設定解除とは、セットアップ用アカウント203に自動ログオンする設定から、制限ユーザアカウント202に認証ログオンする設定に戻すことをいう。この設定を解除した後、変更内容を記憶装置105に保存して(S521)、再起動する(522)。以後、端末1を起動し、制限ユーザアカウント202の認証してログオンした後(523)、記憶装置105にインストールされたプログラムやファイル等のソフトウェアが利用可能となる(S524)。   After the installation work is completed, the process shifts to the setup program process to perform the installation work end process. That is, the drive check is terminated (S519), and then the automatic logon setting for the setup account is canceled (S520). Here, the cancellation of the automatic logon setting means returning from the setting for automatically logging on to the setup account 203 to the setting for authenticating and logging on to the restricted user account 202. After canceling this setting, the changed content is stored in the storage device 105 (S521) and restarted (522). Thereafter, after the terminal 1 is activated and the restricted user account 202 is authenticated and logged on (523), software such as programs and files installed in the storage device 105 can be used (S524).

次に、図6を参照して、ソフトウェアのインストール作業開始チェック処理(S515)について説明する。
ソフトウェアのインストール作業開始チェック処理において、まず、接続された外部記憶装置12の記憶内容をチェックして、許可ファイル301が存在するか確認する(S601)。確認の結果、許可ファイル301が存在しない場合、インストール作業を中断して再起動する(S609)。一方、許可ファイル301が存在する場合、その許可ファイル301が正しい許可ファイルであるか否かを判定する。その判定はまず許可ファイル301を復号化して(S602)、許可ファイル301に登録されている起動許可パスワード411が正当なものかチェックする(S603)。すなわち、許可ファイル301に記録された起動許可パスワード411と、セットアッププログラム211に予め保持された他方の起動許可パスワードとを照合して、両者が一致するかを判定する。 Next, the software installation work start check process (S515) will be described with reference to FIG.
In the software installation work start check process, first, the stored contents of the connected external storage device 12 are checked to confirm whether the permission file 301 exists (S601). If the permission file 301 does not exist as a result of the confirmation, the installation operation is interrupted and restarted (S609). On the other hand, if the permission file 301 exists, it is determined whether or not the permission file 301 is a correct permission file. In the determination, first, the permission file 301 is decrypted (S602), and it is checked whether the activation permission password 411 registered in the permission file 301 is valid (S603). That is, the activation permission password 411 recorded in the permission file 301 and the other activation permission password stored in advance in the setup program 211 are collated to determine whether they match.

その判定の結果、両者が不一致の場合、許可ファイル301が正当なものでなかったと判断して、ソフトウェアのインストール作業を中断して端末1を再起動する(S609)。
一方、その判定の結果、両者が一致した場合、許可ファイル301が正しいと判断して、外部記憶装置12内に記憶された、インストールプログラムやファイルを読み込んで(S604)、読み出したファイル名が許可ファイル301に記録されているか否かチェックする(S605)。その結果、許可ファイル301に記録されていない場合にはインストール作業を中断して再起動する(S609)。 As a result of the determination, if the two do not match, it is determined that the permission file 301 is not valid, the software installation operation is interrupted, and the terminal 1 is restarted (S609).
On the other hand, if the result of the determination is that they match, it is determined that the permission file 301 is correct, the installation program or file stored in the external storage device 12 is read (S604), and the read file name is permitted. It is checked whether it is recorded in the file 301 (S605). As a result, if it is not recorded in the permission file 301, the installation operation is interrupted and restarted (S609).

次に、インストールプログラムやファイルのHash値を計算して(S606)、許可ファイル301のインストールプログラムセクション43に記録されているHash値4311〜4331と一致するか判定する(S607)。その結果、一致しなかった場合、インストール作業を中断して再起動する(S609)。判定の結果、Hash値が一致する場合には、インストールプログラムのチェックを外部記憶装置に格納されたインストールプログラム全てに対して行ない(S608)、全てのインストールプログラムやファイルが許可ファイル301に記録されていれば、インストール作業開始チェック処理(S515)を終了する。   Next, the Hash value of the installation program or file is calculated (S606), and it is determined whether or not it matches with the Hash values 4311 to 4331 recorded in the installation program section 43 of the permission file 301 (S607). As a result, if they do not match, the installation operation is interrupted and restarted (S609). If the Hash values match as a result of the determination, the installation program is checked for all the installation programs stored in the external storage device (S608), and all the installation programs and files are recorded in the permission file 301. Then, the installation work start check process (S515) is terminated.

次に、図7に示すドライブチェックのフローチャートについて説明する。
ドライブチェックは、外部記憶装置12の接続状態を監視する処理であり、ソフトウェアのインストール作業中、常時実行される。ドライブチェックが開始されると、接続中の外部記憶装置12が引き抜かれたか否かをチェックする(S701)。これは、外部記憶装置12に格納された許可ファイル301又は予め定めた所定の情報を一定のタイミングで読み出すことで行う。もし、許可ファイル301が読み出せなくなったら、外部記憶装置12は引き抜かれた、と判断する。 Next, the drive check flowchart shown in FIG. 7 will be described.
The drive check is a process for monitoring the connection state of the external storage device 12, and is always executed during software installation work. When the drive check is started, it is checked whether or not the connected external storage device 12 has been pulled out (S701). This is performed by reading the permission file 301 or predetermined information stored in the external storage device 12 at a fixed timing. If the permission file 301 cannot be read, it is determined that the external storage device 12 has been extracted.

その後、新しい外部記憶装置12が接続されたかをチェックする(S702)。これは、所定の情報が読み出せるかによって行う。接続中の外部記憶装置12とは別の新しい外部記憶装置12が接続された場合は、直ちにインストール作業を中断して再起動する(S703)。
このように、外部記憶装置12の接続状態をチェックすることで、ソフトウェアのインストール作業開始後に新しく外部記憶装置12が端末1に接続され、当初の許可ファイル301に登録されていない不正なインストールプログラム(ファイル名を許可ファイルに登録されているインストールプログラム名に偽装した、まったく別のインストールプログラムなど)が端末1で実行されることを防ぐことができる。 Thereafter, it is checked whether a new external storage device 12 is connected (S702). This is performed depending on whether predetermined information can be read. When a new external storage device 12 different from the connected external storage device 12 is connected, the installation operation is immediately interrupted and restarted (S703).
In this way, by checking the connection state of the external storage device 12, the external storage device 12 is newly connected to the terminal 1 after the start of software installation work, and an unauthorized installation program (not registered in the original permission file 301) ( It is possible to prevent the terminal 1 from executing a completely different installation program, for example, in which the file name is disguised as the installation program name registered in the permission file.

なお、本発明は上記実施例に限定されずに、種々変形して実施し得る。
例えば、外部記憶装置12の接続状態のチェックは、上記の例に限らない。例えば、外部記憶装置12が挿入されるアダプタからの機械的又は電気的な接続信号を用いてもよい。 In addition, this invention is not limited to the said Example, A various deformation | transformation can be implemented.
For example, the connection status check of the external storage device 12 is not limited to the above example. For example, a mechanical or electrical connection signal from an adapter into which the external storage device 12 is inserted may be used.

一実施例におけるシンクライアントシステムの構成を示す図。The figure which shows the structure of the thin client system in one Example. 一実施例におけるシンクライアント端末の機能構成を示す図。The figure which shows the function structure of the thin client terminal in one Example. 一実施例におけるシンクライアント端末の外部記憶装置12の記憶内容を示す図。The figure which shows the memory content of the external storage device 12 of the thin client terminal in one Example. 一実施例における許可ファイルの構成を示す図。The figure which shows the structure of the permission file in one Example. 一実施例におけるソフトウェアのインストール実行処理を示すフローチャート。The flowchart which shows the installation installation process of the software in one Example. 一実施例におけるソフトウェアのインストール作業開始チェック処理(S515)を示すフローチャート。The flowchart which shows the software installation work start check process (S515) in one Example. 一実施例におけるドライブチェック開始処理(S516)を示すフローチャート。The flowchart which shows the drive check start process (S516) in one Example. 一実施例におけるアカウントの管理テーブルの構成例を示す図。The figure which shows the structural example of the management table of the account in one Example.

符号の説明Explanation of symbols

1:シンクライアント端末 92:サーバ 94:ネットワーク
101:CPU 102:マウス 103:キーボード 104:メモリ 105:記憶装置 106:表示器 107:LAN 108:通信カード 12:外部記憶装置
20:アカウント 201:管理者アカウント 202:制限ユーザアカウント 203:セットアップ用アカウント 21:プログラム 211:セットアップ用アカウント
301:許可ファイル 3021〜302n:インストールプログラム
41:起動許可パスワードセクション 411:起動許可パスワード
42:インストールプログラム名セクション 421〜42m:インストールプログラム名
43:インストールプログラムセクション
431:インストール実行プログラム名 4311:インストール実行プログラムのHash値
432,433:インストールファイル名 4321,4331:インストールファイルのHash値。 1: Thin client terminal 92: Server 94: Network
101: CPU 102: Mouse 103: Keyboard 104: Memory 105: Storage device 106: Display 107: LAN 108: Communication card 12: External storage device 20: Account 201: Administrator account 202: Restricted user account 203: Setup account 21: Program 211: Setup account
301: permission file 3021 to 302n: installation program
41: Activation permission password section 411: Activation permission password
42: Installation program name section 421-42m: Installation program name 43: Installation program section
431: Installation execution program name 4311: Hash value of installation execution program 432, 433: Installation file name 4321, 4331: Hash value of installation file.

Claims (10)

データ処理を実行するアプリケーションプログラム及び処理対象のデータを保持するサーバに接続して使用されるシンクライアント端末におけるソフトウェアのインストール方法であって、
該シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントの他に、該シンクライアント端末内の記憶部に所定のプログラムをインストールすることを許可するセットアップ用アカウントを設定し、
インストール可能な所定プログラムと、該所定プログラムのインストールのために利用される管理情報を保管する許可ファイルを格納する外部記憶装置を、該シンクライアント端末に接続し、
該シンクライアント端末の起動時に、該制限ユーザアカウントの認証に基いて、該記憶部に記憶された、該所定プログラムをインストールするためのセットアップ用プログラムを起動し、
該セットアップ用プログラムの実行の下、該セットアップ用アカウントのログオンに応じて、該許可アフィル内の該管理情報を用いて、該外部記憶装置内の該所定プログラムを該記憶部にインストールすることを特徴とするソフトウェアのインストール方法。 A software installation method in a thin client terminal used by connecting to an application program that executes data processing and a server that holds data to be processed,
In addition to the restricted user account for allowing the user to use the sink line ant terminal, set up a setup account that permits installation of a predetermined program in the storage unit in the thin client terminal,
An external storage device that stores a predetermined program that can be installed and a permission file that stores management information used for installation of the predetermined program, connected to the thin client terminal;
When starting up the thin client terminal, based on the authentication of the restricted user account, start up a setup program stored in the storage unit for installing the predetermined program,
Under the execution of the setup program, the predetermined program in the external storage device is installed in the storage unit using the management information in the permission file in response to logon of the setup account. How to install software. ユーザによって操作されて、データの入出力を行う入出力部と、該サーバに接続される通信部と、該シンクラインアント端末内の各部を動作させるOSやプログラム、ファイルを記憶する記憶部と、該記憶部に記憶されたプログラムを実行して、該シンクライアント端末内の各部の制御、及び該入出力部のデータの入出力制御を行うCPUとを有するシンクラインアント端末を、データ処理を実行するアプリケーションプログラム及び処理対象のデータを保持するサーバに接続して使用するシンクライアントシステムのシンクライアント端末におけるソフトウェアのインストール方法であって、
該シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントと、該所定プログラムをインストールすることを許可されたユーザに与えられるセットアップ用アカウントを設定するステップと、
該所定プログラムのインストールのために利用される管理情報を保管する許可ファイル、及び該記憶部にインストール可能な所定プログラムを格納する外部記憶装置を、該シンクライアント端末に接続するステップと、
前記制限ユーザアカウントの認証に基いて、前記記憶部に記憶された、所定プログラムをインストールするためのセットアップ用プログラムを起動するステップと、
該セットアップ用プログラムの実行の下、前記セットアップ用アカウントへのログオンに応じて、前記外部記憶装置に記憶された前記所定プログラムを前記記憶部にインストールするステップと、を有することを特徴とするインストール方法。 An input / output unit that is operated by a user to input / output data, a communication unit connected to the server, an OS or a program that operates each unit in the sink lineant terminal, and a storage unit that stores files, The program stored in the storage unit is executed, and data processing is performed on a sink lineant terminal having a CPU that controls each unit in the thin client terminal and performs data input / output control of the input / output unit. A software installation method in a thin client terminal of a thin client system used by connecting to an application program to be processed and a server holding processing target data,
Setting a restricted user account for allowing a user to use the sink lineant terminal, and a setup account given to a user who is permitted to install the predetermined program;
Connecting an authorization file for storing management information used for installing the predetermined program and an external storage device for storing the predetermined program installable in the storage unit to the thin client terminal;
Activating a setup program for installing a predetermined program stored in the storage unit based on authentication of the restricted user account;
Installing the predetermined program stored in the external storage device in the storage unit in response to logging on to the setup account under execution of the setup program. . 前記セットアップ用アカウントは、ネットワーク接続機能の抑止やインストールされている他のソフトウェアの実行が禁止されており、前記所定プログラムのインストールのみ実行可能に制限されていることを特徴とする請求項1又は2のインストール方法。   3. The setup account is restricted to prevent network connection functions and execution of other installed software, and is limited to execute only the predetermined program. How to install 前記許可ファイルは、前記管理情報として、前記セットアップ用プログラムの起動時に用いられるチェック用の起動許可パスワードと、インストールが許可される前記所定プログラムのプログラム名と、前記所定プログラムのファイルの固有情報を記録しており、かつ該許可ファイルは暗号化されていることを特徴とする請求項1乃至3のいずれか記載のインストール方法。   The permission file records, as the management information, a check activation permission password used when the setup program is activated, a program name of the predetermined program permitted to be installed, and unique information of the predetermined program file. 4. The installation method according to claim 1, wherein the permission file is encrypted. 前記セットアップ用プログラムは、プログラム起動時に該シンクライアント端末に接続された該外部記憶装置から該許可ファイルを読み込んで復号化し、該許可ファイルに記録された該起動許可パスワードを確認してインストール作業を開始し、該起動許可パスワードが確認できなかった場合はインストール作業を終了すること特徴とする請求項4記載のインストール方法。   The setup program reads and decrypts the permission file from the external storage device connected to the thin client terminal when starting the program, confirms the activation permission password recorded in the permission file, and starts installation work 5. The installation method according to claim 4, wherein if the activation permission password cannot be confirmed, the installation operation is terminated. 前記セットアップ用プログラムは、インストール作業を開始した後、該セットアップ用アカウントへの自動ログオンにより該所定プログラムをインストールすることを特徴とする請求項1乃至5のいずれか記載のインストール方法。   The installation method according to any one of claims 1 to 5, wherein the setup program installs the predetermined program by automatic logon to the setup account after starting the installation operation. 前記セットアップ用プログラムは、該所定プログラムのファイルの固有情報を計算し、該許可ファイルに登録されているファイルの固有情報と一致するか判定し、その結果一致しなかった場合はインストール作業を終了させることを特徴とする請求項1乃至6のいずれか記載のインストール方法。   The setup program calculates the unique information of the file of the predetermined program, determines whether it matches the unique information of the file registered in the permission file, and terminates the installation work if the result does not match The installation method according to claim 1, wherein: 前記セットアップ用プログラムは、インストール作業中に該許可ファイルに登録されていないファイルが検出されないかファイルの監視を行ない、該許可ファイルに登録されていないファイルを発見した場合はインストール作業を中断して再起動することを特徴とする請求項1乃至7のいずれか記載のインストール方法。   The setup program monitors a file that is not registered in the permission file during installation and monitors the file. If a file that is not registered in the permission file is found, the setup program stops and restarts the installation. 8. The installation method according to claim 1, wherein the installation method is started. 前記セットアップ用プログラムは、インストール作業中に該外部記憶装置の接続チェックを行ない、新しく外部記憶装置の接続を検知した場合、もしくはインストール作業開始時に接続されていた該外部記憶装置の接続が断になったことを検知した場合、インストール作業を中断して再起動することを特徴とする請求項1乃至8のいずれか記載のインストール方法。   The setup program checks the connection of the external storage device during the installation operation, and when the connection of the external storage device is newly detected or the connection of the external storage device connected at the start of the installation operation is disconnected. The installation method according to any one of claims 1 to 8, wherein the installation operation is interrupted and restarted when it is detected. データ処理を実行するアプリケーションプログラム及び処理対象のデータを保持するサーバに接続して使用されるシンクライアントシステムにおけるシンクライアント端末であって、
ユーザによって操作されて、データの入出力を行う入出力部と、該サーバに接続される通信部と、該シンクラインアント端末内の各部を動作させるOSやプログラム、ファイルを記憶する記憶部と、
該記憶部に記憶されたプログラムを実行して、該シンクライアント端末内の各部の制御、及び該入出力部のデータの入出力制御を行うCPUと、該記憶部にインストール可能な所定プログラム及び該所定プログラムのインストールのための管理情報を保持する許可ファイルを格納する、該シンクライアント端末に着脱自在な外部記憶装置とを有し、かつ、
該シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントと、該所定プログラムをインストールすることを許可するセットアップ用アカウントが設定され、
該記憶部には、該所定プログラムを該記憶部にインストールするためのセットアップ用プログラムが予め記憶され、
前記制限ユーザアカウントの認証に基いて前記セットアップ用プログラムを起動し、該セットアップ用プログラムの実行の下、前記セットアップ用アカウントへのログオンに応じて、前記所定プログラムを該記憶部にインストールすることを特徴とするシンクライアント端末。 A thin client terminal in a thin client system used by connecting to an application program for executing data processing and a server holding data to be processed,
An input / output unit that is operated by a user to input / output data, a communication unit connected to the server, an OS or a program that operates each unit in the sink lineant terminal, and a storage unit that stores files,
A CPU that executes a program stored in the storage unit to control each unit in the thin client terminal and input / output control data of the input / output unit, a predetermined program that can be installed in the storage unit, and the An external storage device that stores a permission file that holds management information for installation of a predetermined program, and is detachable from the thin client terminal; and
A restricted user account for allowing the user to use the sink line ant terminal and a setup account for permitting installation of the predetermined program are set,
In the storage unit, a setup program for installing the predetermined program in the storage unit is stored in advance,
The setup program is activated based on authentication of the restricted user account, and the predetermined program is installed in the storage unit in response to logging on to the setup account under execution of the setup program. A thin client terminal.
JP2008267820A 2008-10-16 2008-10-16 Installation method for software Pending JP2010097428A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008267820A JP2010097428A (en) 2008-10-16 2008-10-16 Installation method for software

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008267820A JP2010097428A (en) 2008-10-16 2008-10-16 Installation method for software

Publications (1)

Publication Number Publication Date
JP2010097428A true JP2010097428A (en) 2010-04-30

Family

ID=42259061

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008267820A Pending JP2010097428A (en) 2008-10-16 2008-10-16 Installation method for software

Country Status (1)

Country Link
JP (1) JP2010097428A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012155626A (en) * 2011-01-27 2012-08-16 Fujitsu Ltd Program, information processing method, computer and install system
JP2014029640A (en) * 2012-07-31 2014-02-13 Panasonic Corp Portable terminal unit, medical information system and program
WO2016121310A1 (en) * 2015-01-28 2016-08-04 Ricoh Company, Limited Image processing device and electronic whiteboard
US9514001B2 (en) 2011-12-28 2016-12-06 Fujitsu Limited Information processing device, data management method, and storage device
JP2018005459A (en) * 2016-06-30 2018-01-11 横河レンタ・リース株式会社 Data management device, data management method, and data management program

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09319659A (en) * 1995-10-10 1997-12-12 Data General Corp Security control method for computer system
JPH10187433A (en) * 1996-12-26 1998-07-21 Casio Comput Co Ltd Electronic devices and storage media
JP2000010905A (en) * 1998-06-24 2000-01-14 Toshiba Corp Information processing device
JP2001159979A (en) * 1999-09-24 2001-06-12 Hitachi Ltd Computer system and program installation method
JP2003323402A (en) * 2002-05-01 2003-11-14 Ntt Docomo Inc Thin client system, thin client terminal, thin client terminal control method, and control program
JP2004272893A (en) * 2003-02-21 2004-09-30 Matsushita Electric Ind Co Ltd Software management system, recording medium, and information processing device
JP2005092649A (en) * 2003-09-18 2005-04-07 Ricoh Co Ltd DIGITAL DATA INSTALLATION SYSTEM, DIGITAL DATA INSTALLATION METHOD, PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM
JP2005254477A (en) * 2004-03-09 2005-09-22 Konica Minolta Holdings Inc Inkjet recording method
JP2007249503A (en) * 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd Management method of secondary storage device in user terminal and user terminal
JP2008227793A (en) * 2007-03-12 2008-09-25 Nec Corp Personal av-data audio-visual system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09319659A (en) * 1995-10-10 1997-12-12 Data General Corp Security control method for computer system
JPH10187433A (en) * 1996-12-26 1998-07-21 Casio Comput Co Ltd Electronic devices and storage media
JP2000010905A (en) * 1998-06-24 2000-01-14 Toshiba Corp Information processing device
JP2001159979A (en) * 1999-09-24 2001-06-12 Hitachi Ltd Computer system and program installation method
JP2003323402A (en) * 2002-05-01 2003-11-14 Ntt Docomo Inc Thin client system, thin client terminal, thin client terminal control method, and control program
JP2004272893A (en) * 2003-02-21 2004-09-30 Matsushita Electric Ind Co Ltd Software management system, recording medium, and information processing device
JP2005092649A (en) * 2003-09-18 2005-04-07 Ricoh Co Ltd DIGITAL DATA INSTALLATION SYSTEM, DIGITAL DATA INSTALLATION METHOD, PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM
JP2005254477A (en) * 2004-03-09 2005-09-22 Konica Minolta Holdings Inc Inkjet recording method
JP2007249503A (en) * 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd Management method of secondary storage device in user terminal and user terminal
JP2008227793A (en) * 2007-03-12 2008-09-25 Nec Corp Personal av-data audio-visual system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012155626A (en) * 2011-01-27 2012-08-16 Fujitsu Ltd Program, information processing method, computer and install system
US9514001B2 (en) 2011-12-28 2016-12-06 Fujitsu Limited Information processing device, data management method, and storage device
JP2014029640A (en) * 2012-07-31 2014-02-13 Panasonic Corp Portable terminal unit, medical information system and program
WO2016121310A1 (en) * 2015-01-28 2016-08-04 Ricoh Company, Limited Image processing device and electronic whiteboard
US10649754B2 (en) 2015-01-28 2020-05-12 Ricoh Company, Ltd. Image processing device and electronic whiteboard
JP2018005459A (en) * 2016-06-30 2018-01-11 横河レンタ・リース株式会社 Data management device, data management method, and data management program

Similar Documents

Publication Publication Date Title
JP5831480B2 (en) Portable information terminal device, program and service use system
US8302206B2 (en) Appropriate control of access right to access a document within set number of accessible times
JP2010097428A (en) Installation method for software
CN113302598A (en) Electronic data management device, electronic data management system, program used for the same, and recording medium
JP4044126B1 (en) Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system
JP5552818B2 (en) Program, image forming apparatus, and installation method
JP5676145B2 (en) Storage medium, information processing apparatus, and computer program
US9813588B2 (en) Image processing apparatus authentication system and image processing apparatus
CN112585608A (en) Embedded equipment, legality identification method, controller and encryption chip
JP6460765B2 (en) Information processing apparatus, control method for information processing apparatus, and program
KR101063822B1 (en) Security computer systems
KR101042218B1 (en) Data Security Method of Computer Data Security System
JP5282839B2 (en) Information processing apparatus, program, and recording medium
JP5226636B2 (en) Security maintenance support system and information terminal
JP5314485B2 (en) Client server system
JP5037309B2 (en) Information processing apparatus and logon method
JP2017049722A (en) Job management system, job management method, and program
JP4855063B2 (en) Image processing apparatus and network terminal apparatus
JP2008250797A (en) Storage device with biometrics authentication function
JP2015176591A (en) Electronic apparatus, setting method of electronic apparatus, and program
JP6188469B2 (en) Printing system and control method thereof
JP7250288B2 (en) Terminal device and program
JP5096266B2 (en) Image forming apparatus, printing control method, and program
KR100613511B1 (en) OS distribution server and its operation method
JP5293931B2 (en) Security management system and method for information processing terminal using RFID

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100301

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120522