アクセス管理サーバ
【課題】商用サービス提供用の作業対象機器へのアクセス管理について、データベース制御処理の高速化を図る。
【解決手段】第1端末から申請情報を受信し、第2端末から作業依頼を受信し、第3端末の作業について管理するアクセス管理サーバ30であって、前記申請情報を受信するときに、ホスト情報を格納する第1のデータベース及びアカウント情報を格納する第2のデータベースから情報を取得して第3のデータベースに申請情報を登録し、かつ登録した申請情報について承認情報に基づいて更新を行い、前記作業依頼を受信するときに、前記第3のデータベース及び端末情報を格納する第4のデータベースから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信する。
【解決手段】第1端末から申請情報を受信し、第2端末から作業依頼を受信し、第3端末の作業について管理するアクセス管理サーバ30であって、前記申請情報を受信するときに、ホスト情報を格納する第1のデータベース及びアカウント情報を格納する第2のデータベースから情報を取得して第3のデータベースに申請情報を登録し、かつ登録した申請情報について承認情報に基づいて更新を行い、前記作業依頼を受信するときに、前記第3のデータベース及び端末情報を格納する第4のデータベースから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、商用サービス提供用の作業対象機器へのアクセスの制御に関する。
【背景技術】
【0002】
本技術分野の背景技術として、例えば特開2009−258820号公報(特許文献1)がある。特許文献1には、アカウント管理システムについて、アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−258820号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
アクセス管理では、商用サービス提供用の作業対象機器へのアクセスを一元管理する為、商用サービス障害時、迅速に作業対象機器へアクセスする必要がある。
従来のアクセス管理では、作業対象機器へのアクセスや、商用アクセスの記録を監査するのに多大な時間を必要とした。また、アクセス管理システム上のデータベースに障害が発生した際、作業対象機器へのアクセスが困難になるといった課題があった。
【課題を解決するための手段】
【0005】
本発明によるアクセス管理サーバは、一例として、第1端末から申請情報を受信し、第2端末から作業依頼を受信し、第3端末の作業について管理するアクセス管理サーバであって、前記作業についてのホスト情報を格納する第1のデータベースと、前記作業についてのアカウント情報を格納する第2のデータベースと、前記作業についての申請情報を格納する第3のデータベースと、前記作業についての端末情報を格納する第4のデータベースと、前記第1のデータベース、前記第2のデータベース、前記第3のデータベース、及び前記第4のデータベースを管理するデータベース制御部とを有し、前記データベース制御部は、前記申請情報を受信するときに、前記第1のデータベース及び前記第2のデータベースから情報を取得して前記第3のデータベースに申請情報を登録し、かつ登録した申請情報について承認情報に基づいて更新を行い、前記作業依頼を受信するときに、前記第3のデータベース及び前記第4のデータベースから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信することを特徴とする。
【発明の効果】
【0006】
アクセス管理について、データベース制御処理の高速化を図り、商用機器へアクセスの高速化を実現する。
【0007】
データベース制御処理のための機構に障害が発生するときには、データベースを利用せず、商用サービス機器へのアクセスの高速化を実現することも可能である。
【図面の簡単な説明】
【0008】
【図1】アクセス管理サーバを含むシステムの構成図の例である。
【図2】申請処理機構の処理を説明するフローの例である。
【図3】アクセス制御処理機構の処理を説明するフローの例である。
【図4】ログ取得処理機構の処理を説明するフローの例である。
【図5】同期処理機構の処理を説明するフローの例である。
【図6】ファイル運用処理機構の処理を説明するフローの例である。
【図7】同期ファイル(アカウント)の例である。
【図8】同期ファイル(端末)の例である。
【図9】同期ファイル(ホスト)の例である。
【図10】ホスト情報データの例である。
【図11】アカウント情報データの例である。
【図12】申請情報データの例である。
【図13】端末情報データの例である。
【図14】アクセスログ一時情報ファイルの例である。
【図15】アクセスログ情報データの例である。
【発明を実施するための形態】
【0009】
以下、実施例を図面を用いて説明する。
【実施例1】
【0010】
本実施例では、商用サービス機器(作業対象機器)へ対してTELNET,FTP等によって接続して作業する場合の作業情報や作業ログを管理するアクセス管理システムを示す。ここで、アクセス管理サーバにデータベース制御部を設け、データベース制御部を用いて作業情報やログ情報の検索、取得、送信、登録などをマルチタスク化する。これにより、商用サービス機器(作業対象機器)へのTELNET、FTP接続にかかる時間短縮、さらに作業ログへ対しての監査処理の時間短縮を図ることが可能となる。
【0011】
図1は、アクセス管理サーバを含むシステムの一実施例を示すブロック構成図である。図1において、10は申請端末、20は作業端末、30はアクセス管理サーバ、301〜303、310、314〜315はアクセス管理サーバ内の機能(各機能部を機能として記載)、304、309、312〜313はアクセス管理サーバ内の処理でデータベース制御部での処理に伴って使用するファイル、305〜308はデータベース制御部で管理するデータ(データベースとして個々のデータを各々格納するものとする)、40は承認端末、50は管理端末、60はアクセス管理サーバと各端末、機器を結ぶIPネットワーク回線、70は作業対象機器である。本発明の実施の形態では、申請端末10、作業端末20、承認端末40、管理端末50、作業対象機器70はそれぞれ1台しか示されていないが、勿論、実際にはこれ以上の申請端末10、作業端末20、承認端末40、管理端末50、作業対象機器70が、アクセス管理サーバ30とIPネットワーク回線を通じて結ばれてもよいことは云うまでもない。
【0012】
アクセス管理サーバ30は申請処理機構301と、ファイル運用処理機構302と、アクセス制御機構303と、同期ファイル(アカウント)304と、ホスト情報データ305と、アカウント情報データ306と、申請情報データ307と、アクセスログ情報308と、同期ファイル(端末)309と、同期処理機構310と、端末情報データ311と、アクセスログ一時情報ファイル312と、同期ファイル(ホスト)313と、承認処理機構314と、ログ取得処理機構315を有している。
【0013】
図7以降に、後述するデータベース、ファイルについての例を示す。図7は、同期ファイル(アカウント)304の例である。図8は、同期ファイル(端末)309の例である。図9は、同期ファイル(ホスト)313の例である。図10は、ホスト情報データベース305の例である。図11は、アカウント情報データベース306の例である。図12は、申請情報データベース307の例である。図13は、端末情報データベース311の例である。図14は、アクセスログ一時情報ファイル312の例である。図15は、
アクセスログ情報データ308の例である。
【0014】
図2に、申請処理機構301と承認処理機構314による承認端末への申請処理のフローを示す申請端末10から送信される申請情報801を元に、申請情報取得部802によりデータベース制御部へ指令を出し当該データベース制御部での処理によりホスト情報データ305とアカウント情報データ306を取得し(803、804)、登録処理部805によりデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307を登録する(806)。続いて、登録した情報を申請端末10へ返却する処理を行う(807)。
【0015】
承認処理機構314は図2に示す通り、承認端末40からの申請情報取得809を受信し、承認情報取得部808によりデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307を取得し(810)、承認情報作成部811で申請情報データを承認端末40へ返却する(812)。承認端末40は承認情報作成部811から受信する申請情報812に基づいて承認もしくは非承認処理の情報(813)を承認処理部814へ送信する。承認処理部814は承認端末40からの承認もしくは非承認の情報(承認情報)に基づいてデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307を更新する。このように申請処理機構301と承認処理機構314では、データベース制御部を通じた処理により、申請端末からの申請と承認端末からの承認とを一括処理することができ、申請対象データの提供までの承認処理の高速化を図っている。
【0016】
図3に、アクセス制御処理機構303による作業依頼の処理フローを示す。作業端末20から受信する作業依頼901を元に、情報取得処理部902によりデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307と端末情報データ311を取得し(903、904)、照合処理部905にて作業端末20からの作業依頼901と申請情報データ307及び端末情報データ311との照合を行い、一致しない場合は終了処理部919によりデータベース制御部へ指令を出し当該データベース制御部での処理によりアクセスログ情報データ308を登録する(920)。また、一致した場合、リクエスト処理部908にて、作業端末20からの作業対象機器70へのリクエスト受信を受け(907)、アクセスログ一時情報ファイル312に保存し(909)、作業対象機器70へ、作業端末20からのリクエスト907を送信する(910)。レスポンス処理部913にて、作業対象機器70からのレスポンスを受信し(912)、アクセスログ一時情報ファイル312に保存し(914)、作業端末20へ作業対象機器70からのレスポンスとしてレスポンスを送信する(915)。作業端末20からの作業対象機器70へ対しての作業が終了すると、作業端末20はアクセス制御処理機構303へ作業終了を通知する(917)。続いて、終了処理部919にてアクセスログ一時情報ファイル312のデータを取得し(918)、データベース制御部へ指令を出し当該データベース制御部での処理によりアクセスログ情報データ308を登録する(920)。このアクセス情報データ308は申請情報データ307の申請情報毎に登録される。
【0017】
なお、作業端末20へ作業対象機器70からのレスポンスとしてレスポンスを送信するが(915)、このときに、作業端末では上記の作業端末20での作業が未完了の場合(916)には、作業端末20はリクエスト受信(907)に戻って処理を行う。
【0018】
このようにアクセス制御処理機構303では、データベース制御部通じた処理により、作業端末20からの作業依頼の処理の高速化を行い、作業対象機器70への作業に関わる接続処理の高速化を図っている。
【0019】
図4に、ログ取得処理機構によるログ処理のフローを示す。管理端末50から受信するログ取得依頼1001を元に、取得条件処理部1002によりデータベース制御部へ指令を出し当該データベース制御部での処理によりアクセスログ情報データ308の取得を行う(1003)。その後、圧縮処理部1004にて取得したアクセスログ情報データ308を圧縮する処理を行う。ログ送信処理部1006にて管理端末50から受信するログファイル取得依頼1005を元に、圧縮処理部1004で圧縮したしたアクセスログ情報データを管理端末50へログファイルとして送付をする(1007)。このようにログ取得処理機構315では、データベース制御部を通じた処理により、ログ取得とログファイル送付との高速化を図っている。特に、取得したアクセスログ情報データを圧縮して管理端末へ送付しているため、データベース制御部管理端末にて大量のログ取得を高速に行うことが可能である。
【0020】
図5に、同期処理機構310による同期処理のフローを示す。同期情報取得処理部1101によりデータベース制御部へ指令を出し当該データベース制御部での処理により、ホスト情報データ305、アカウント情報データ306、端末情報データ311の取得を行う(1102、1103、1104)。更に同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313のデータ取得を行う(1105、1106、1107)。その後、更新確認処理部1109にて、同期情報取得部1101で取得したホスト情報データ305、アカウント情報データ306、端末情報データ311と同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313の照合処理を行い、データベース制御部での処理により取得したホスト情報データ305、アカウント情報データ306、端末情報データ311のデータが、同期ファイル(端末)309、同期ファイル(ホスト)313から更新されているか、確認を行う。更新が無ければ、待機処理部1114へ処理を遷移する(1108)。更新があれば、同期処理部1110にて、同期情報取得処理部1101によりデータベース制御部へ指令を出し当該データベース制御部での処理により取得したホスト情報データ305、アカウント情報データ306、端末情報データ311を、同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313の更新を行う(1111、1112、1113)。その後、待機処理部1114にて、一定時間処理を待ち、同期情報取得処理部1101へ遷移する。
【0021】
図6に、ファイル運用処理機構302によるファイル運用のフローを示す。作業端末20から受信する作業依頼1201を元に、情報取得処理部1202にて同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313を取得し(1203、1204、1205)、照合処理部1206にて作業端末20からの作業依頼1201と照合を行い、一致しない場合は終了処理1219へ遷移し(1207)、処理を終了する。また、一致した場合、リクエスト処理部1209にて、作業端末20からの作業対象機器70へのリクエストを受信し(1208)、アクセスログ一時情報ファイル312に保存し(1210)、作業対象機器70へ、作業端末20からのリクエストを送信する(1211)。レスポンス処理部1214にて、作業対象機器70からのレスポンスを受信し(1213)、アクセスログ一時情報ファイル312に登録し(1215)、作業端末20へ作業対象機器からのレスポンスを送信する(1216)。作業端末20からの作業対象機器70へ対しての作業が終了すると、終了処理1219へ遷移し、処理を終了する。
【0022】
なお、作業端末20へ作業対象機器70からのレスポンスとしてレスポンスを送信するが(1215)、このときに、作業端末では上記の作業端末20での作業が未完了の場合(1217)には、作業端末20はリクエスト受信(1208)に戻って処理を行う。
【0023】
ファイル運用処理機構302は、同期処理機構(310)で出力した同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313と、作業端末からのリクエストに応じたデータを照合し認証を行うことで、作業対象機器へのアクセスログを管理することができる。このため、データベース制御部に障害が発生しても、なお作業対象機器70へアクセスを維持することが可能となる。
【符号の説明】
【0024】
10 申請端末
20 作業端末
30 アクセス管理サーバ
40 承認端末
50 管理端末
60 IPネットワーク回線
70 作業対象機器
100 データベース制御部
301 申請処理機構
302 ファイル運用処理機構
303 アクセス制御処理機構
304 同期ファイル(アカウント)
305 ホスト情報データ
306 アカウント情報データ
307 申請情報データ
308 アクセスログ情報データ
309 同期ファイル(端末)
310 同期処理機構
311 端末情報データ
312 アクセスログ一時情報ファイル
313 同期ファイル(ホスト)
314 承認処理機構
315 ログ取得処理機構
802 申請情報取得部
805 登録処理部
808 承認情報取得部
811 承認情報作成部
814 承認処理部
902 情報取得部
905 照合処理部
908 リクエスト処理部
913 レスポンス処理部
919 終了処理部
1002 取得情報処理部
1004 圧縮処理部
1005 ログ送信処理部
1101 同期情報取得部
1109 更新確認処理部
1110 同期処理部
1114 待機処理部
1202 ファイル情報取得部
1206 ファイル情報照合処理部
1209 リクエスト処理部
1214 レスポンス処理部
1219 終了処理部
【技術分野】
【0001】
本発明は、商用サービス提供用の作業対象機器へのアクセスの制御に関する。
【背景技術】
【0002】
本技術分野の背景技術として、例えば特開2009−258820号公報(特許文献1)がある。特許文献1には、アカウント管理システムについて、アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録する技術が開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−258820号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
アクセス管理では、商用サービス提供用の作業対象機器へのアクセスを一元管理する為、商用サービス障害時、迅速に作業対象機器へアクセスする必要がある。
従来のアクセス管理では、作業対象機器へのアクセスや、商用アクセスの記録を監査するのに多大な時間を必要とした。また、アクセス管理システム上のデータベースに障害が発生した際、作業対象機器へのアクセスが困難になるといった課題があった。
【課題を解決するための手段】
【0005】
本発明によるアクセス管理サーバは、一例として、第1端末から申請情報を受信し、第2端末から作業依頼を受信し、第3端末の作業について管理するアクセス管理サーバであって、前記作業についてのホスト情報を格納する第1のデータベースと、前記作業についてのアカウント情報を格納する第2のデータベースと、前記作業についての申請情報を格納する第3のデータベースと、前記作業についての端末情報を格納する第4のデータベースと、前記第1のデータベース、前記第2のデータベース、前記第3のデータベース、及び前記第4のデータベースを管理するデータベース制御部とを有し、前記データベース制御部は、前記申請情報を受信するときに、前記第1のデータベース及び前記第2のデータベースから情報を取得して前記第3のデータベースに申請情報を登録し、かつ登録した申請情報について承認情報に基づいて更新を行い、前記作業依頼を受信するときに、前記第3のデータベース及び前記第4のデータベースから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信することを特徴とする。
【発明の効果】
【0006】
アクセス管理について、データベース制御処理の高速化を図り、商用機器へアクセスの高速化を実現する。
【0007】
データベース制御処理のための機構に障害が発生するときには、データベースを利用せず、商用サービス機器へのアクセスの高速化を実現することも可能である。
【図面の簡単な説明】
【0008】
【図1】アクセス管理サーバを含むシステムの構成図の例である。
【図2】申請処理機構の処理を説明するフローの例である。
【図3】アクセス制御処理機構の処理を説明するフローの例である。
【図4】ログ取得処理機構の処理を説明するフローの例である。
【図5】同期処理機構の処理を説明するフローの例である。
【図6】ファイル運用処理機構の処理を説明するフローの例である。
【図7】同期ファイル(アカウント)の例である。
【図8】同期ファイル(端末)の例である。
【図9】同期ファイル(ホスト)の例である。
【図10】ホスト情報データの例である。
【図11】アカウント情報データの例である。
【図12】申請情報データの例である。
【図13】端末情報データの例である。
【図14】アクセスログ一時情報ファイルの例である。
【図15】アクセスログ情報データの例である。
【発明を実施するための形態】
【0009】
以下、実施例を図面を用いて説明する。
【実施例1】
【0010】
本実施例では、商用サービス機器(作業対象機器)へ対してTELNET,FTP等によって接続して作業する場合の作業情報や作業ログを管理するアクセス管理システムを示す。ここで、アクセス管理サーバにデータベース制御部を設け、データベース制御部を用いて作業情報やログ情報の検索、取得、送信、登録などをマルチタスク化する。これにより、商用サービス機器(作業対象機器)へのTELNET、FTP接続にかかる時間短縮、さらに作業ログへ対しての監査処理の時間短縮を図ることが可能となる。
【0011】
図1は、アクセス管理サーバを含むシステムの一実施例を示すブロック構成図である。図1において、10は申請端末、20は作業端末、30はアクセス管理サーバ、301〜303、310、314〜315はアクセス管理サーバ内の機能(各機能部を機能として記載)、304、309、312〜313はアクセス管理サーバ内の処理でデータベース制御部での処理に伴って使用するファイル、305〜308はデータベース制御部で管理するデータ(データベースとして個々のデータを各々格納するものとする)、40は承認端末、50は管理端末、60はアクセス管理サーバと各端末、機器を結ぶIPネットワーク回線、70は作業対象機器である。本発明の実施の形態では、申請端末10、作業端末20、承認端末40、管理端末50、作業対象機器70はそれぞれ1台しか示されていないが、勿論、実際にはこれ以上の申請端末10、作業端末20、承認端末40、管理端末50、作業対象機器70が、アクセス管理サーバ30とIPネットワーク回線を通じて結ばれてもよいことは云うまでもない。
【0012】
アクセス管理サーバ30は申請処理機構301と、ファイル運用処理機構302と、アクセス制御機構303と、同期ファイル(アカウント)304と、ホスト情報データ305と、アカウント情報データ306と、申請情報データ307と、アクセスログ情報308と、同期ファイル(端末)309と、同期処理機構310と、端末情報データ311と、アクセスログ一時情報ファイル312と、同期ファイル(ホスト)313と、承認処理機構314と、ログ取得処理機構315を有している。
【0013】
図7以降に、後述するデータベース、ファイルについての例を示す。図7は、同期ファイル(アカウント)304の例である。図8は、同期ファイル(端末)309の例である。図9は、同期ファイル(ホスト)313の例である。図10は、ホスト情報データベース305の例である。図11は、アカウント情報データベース306の例である。図12は、申請情報データベース307の例である。図13は、端末情報データベース311の例である。図14は、アクセスログ一時情報ファイル312の例である。図15は、
アクセスログ情報データ308の例である。
【0014】
図2に、申請処理機構301と承認処理機構314による承認端末への申請処理のフローを示す申請端末10から送信される申請情報801を元に、申請情報取得部802によりデータベース制御部へ指令を出し当該データベース制御部での処理によりホスト情報データ305とアカウント情報データ306を取得し(803、804)、登録処理部805によりデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307を登録する(806)。続いて、登録した情報を申請端末10へ返却する処理を行う(807)。
【0015】
承認処理機構314は図2に示す通り、承認端末40からの申請情報取得809を受信し、承認情報取得部808によりデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307を取得し(810)、承認情報作成部811で申請情報データを承認端末40へ返却する(812)。承認端末40は承認情報作成部811から受信する申請情報812に基づいて承認もしくは非承認処理の情報(813)を承認処理部814へ送信する。承認処理部814は承認端末40からの承認もしくは非承認の情報(承認情報)に基づいてデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307を更新する。このように申請処理機構301と承認処理機構314では、データベース制御部を通じた処理により、申請端末からの申請と承認端末からの承認とを一括処理することができ、申請対象データの提供までの承認処理の高速化を図っている。
【0016】
図3に、アクセス制御処理機構303による作業依頼の処理フローを示す。作業端末20から受信する作業依頼901を元に、情報取得処理部902によりデータベース制御部へ指令を出し当該データベース制御部での処理により申請情報データ307と端末情報データ311を取得し(903、904)、照合処理部905にて作業端末20からの作業依頼901と申請情報データ307及び端末情報データ311との照合を行い、一致しない場合は終了処理部919によりデータベース制御部へ指令を出し当該データベース制御部での処理によりアクセスログ情報データ308を登録する(920)。また、一致した場合、リクエスト処理部908にて、作業端末20からの作業対象機器70へのリクエスト受信を受け(907)、アクセスログ一時情報ファイル312に保存し(909)、作業対象機器70へ、作業端末20からのリクエスト907を送信する(910)。レスポンス処理部913にて、作業対象機器70からのレスポンスを受信し(912)、アクセスログ一時情報ファイル312に保存し(914)、作業端末20へ作業対象機器70からのレスポンスとしてレスポンスを送信する(915)。作業端末20からの作業対象機器70へ対しての作業が終了すると、作業端末20はアクセス制御処理機構303へ作業終了を通知する(917)。続いて、終了処理部919にてアクセスログ一時情報ファイル312のデータを取得し(918)、データベース制御部へ指令を出し当該データベース制御部での処理によりアクセスログ情報データ308を登録する(920)。このアクセス情報データ308は申請情報データ307の申請情報毎に登録される。
【0017】
なお、作業端末20へ作業対象機器70からのレスポンスとしてレスポンスを送信するが(915)、このときに、作業端末では上記の作業端末20での作業が未完了の場合(916)には、作業端末20はリクエスト受信(907)に戻って処理を行う。
【0018】
このようにアクセス制御処理機構303では、データベース制御部通じた処理により、作業端末20からの作業依頼の処理の高速化を行い、作業対象機器70への作業に関わる接続処理の高速化を図っている。
【0019】
図4に、ログ取得処理機構によるログ処理のフローを示す。管理端末50から受信するログ取得依頼1001を元に、取得条件処理部1002によりデータベース制御部へ指令を出し当該データベース制御部での処理によりアクセスログ情報データ308の取得を行う(1003)。その後、圧縮処理部1004にて取得したアクセスログ情報データ308を圧縮する処理を行う。ログ送信処理部1006にて管理端末50から受信するログファイル取得依頼1005を元に、圧縮処理部1004で圧縮したしたアクセスログ情報データを管理端末50へログファイルとして送付をする(1007)。このようにログ取得処理機構315では、データベース制御部を通じた処理により、ログ取得とログファイル送付との高速化を図っている。特に、取得したアクセスログ情報データを圧縮して管理端末へ送付しているため、データベース制御部管理端末にて大量のログ取得を高速に行うことが可能である。
【0020】
図5に、同期処理機構310による同期処理のフローを示す。同期情報取得処理部1101によりデータベース制御部へ指令を出し当該データベース制御部での処理により、ホスト情報データ305、アカウント情報データ306、端末情報データ311の取得を行う(1102、1103、1104)。更に同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313のデータ取得を行う(1105、1106、1107)。その後、更新確認処理部1109にて、同期情報取得部1101で取得したホスト情報データ305、アカウント情報データ306、端末情報データ311と同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313の照合処理を行い、データベース制御部での処理により取得したホスト情報データ305、アカウント情報データ306、端末情報データ311のデータが、同期ファイル(端末)309、同期ファイル(ホスト)313から更新されているか、確認を行う。更新が無ければ、待機処理部1114へ処理を遷移する(1108)。更新があれば、同期処理部1110にて、同期情報取得処理部1101によりデータベース制御部へ指令を出し当該データベース制御部での処理により取得したホスト情報データ305、アカウント情報データ306、端末情報データ311を、同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313の更新を行う(1111、1112、1113)。その後、待機処理部1114にて、一定時間処理を待ち、同期情報取得処理部1101へ遷移する。
【0021】
図6に、ファイル運用処理機構302によるファイル運用のフローを示す。作業端末20から受信する作業依頼1201を元に、情報取得処理部1202にて同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313を取得し(1203、1204、1205)、照合処理部1206にて作業端末20からの作業依頼1201と照合を行い、一致しない場合は終了処理1219へ遷移し(1207)、処理を終了する。また、一致した場合、リクエスト処理部1209にて、作業端末20からの作業対象機器70へのリクエストを受信し(1208)、アクセスログ一時情報ファイル312に保存し(1210)、作業対象機器70へ、作業端末20からのリクエストを送信する(1211)。レスポンス処理部1214にて、作業対象機器70からのレスポンスを受信し(1213)、アクセスログ一時情報ファイル312に登録し(1215)、作業端末20へ作業対象機器からのレスポンスを送信する(1216)。作業端末20からの作業対象機器70へ対しての作業が終了すると、終了処理1219へ遷移し、処理を終了する。
【0022】
なお、作業端末20へ作業対象機器70からのレスポンスとしてレスポンスを送信するが(1215)、このときに、作業端末では上記の作業端末20での作業が未完了の場合(1217)には、作業端末20はリクエスト受信(1208)に戻って処理を行う。
【0023】
ファイル運用処理機構302は、同期処理機構(310)で出力した同期ファイル(アカウント)304、同期ファイル(端末)309、同期ファイル(ホスト)313と、作業端末からのリクエストに応じたデータを照合し認証を行うことで、作業対象機器へのアクセスログを管理することができる。このため、データベース制御部に障害が発生しても、なお作業対象機器70へアクセスを維持することが可能となる。
【符号の説明】
【0024】
10 申請端末
20 作業端末
30 アクセス管理サーバ
40 承認端末
50 管理端末
60 IPネットワーク回線
70 作業対象機器
100 データベース制御部
301 申請処理機構
302 ファイル運用処理機構
303 アクセス制御処理機構
304 同期ファイル(アカウント)
305 ホスト情報データ
306 アカウント情報データ
307 申請情報データ
308 アクセスログ情報データ
309 同期ファイル(端末)
310 同期処理機構
311 端末情報データ
312 アクセスログ一時情報ファイル
313 同期ファイル(ホスト)
314 承認処理機構
315 ログ取得処理機構
802 申請情報取得部
805 登録処理部
808 承認情報取得部
811 承認情報作成部
814 承認処理部
902 情報取得部
905 照合処理部
908 リクエスト処理部
913 レスポンス処理部
919 終了処理部
1002 取得情報処理部
1004 圧縮処理部
1005 ログ送信処理部
1101 同期情報取得部
1109 更新確認処理部
1110 同期処理部
1114 待機処理部
1202 ファイル情報取得部
1206 ファイル情報照合処理部
1209 リクエスト処理部
1214 レスポンス処理部
1219 終了処理部
【特許請求の範囲】
【請求項1】
第1端末から申請情報を受信し、第2端末から作業依頼を受信し、第3端末の作業について管理するアクセス管理サーバであって、
前記作業についてのホスト情報を格納する第1のデータベースと、
前記作業についてのアカウント情報を格納する第2のデータベースと、
前記作業についての申請情報を格納する第3のデータベースと、
前記作業についての端末情報を格納する第4のデータベースと、
前記第1のデータベース、前記第2のデータベース、前記第3のデータベース、及び前記第4のデータベースを管理するデータベース制御部とを有し、
前記データベース制御部は、
前記申請情報を受信するときに、前記第1のデータベース及び前記第2のデータベースから情報を取得して前記第3のデータベースに申請情報を登録し、かつ登録した申請情報について承認情報に基づいて更新を行い、
前記作業依頼を受信するときに、前記第3のデータベース及び前記第4のデータベースから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信することを特徴とするアクセス管理サーバ。
【請求項2】
前記作業についてのアクセスログ情報を格納し、前記データベース制御部に使用される第5のデータベースをさらに有し、
前記データベース制御部は、
前記第2端末から作業終了の通知を受信するときに、前記第5のデータベースに前記アクセスログ情報を登録することを特徴とする請求項1に記載のアクセス管理サーバ。
【請求項3】
前記データベース制御部は、第4端末からログ取得依頼を受信するときに、前記第5のデータベースから前記アクセスログ情報を取得して圧縮し、圧縮したアクセスログ情報を前記第4端末へ送信することを特徴とする請求項2に記載のアクセス管理サーバ。
【請求項4】
前記第1のデータベースに同期して情報を更新して格納する第1のファイルと、
前記第2のデータベースに同期して情報を更新して格納する第2のファイルと、
前記第3のデータベースに同期して情報を更新して格納する第3のファイルとをさらに有し、
前記作業依頼を受信するときに、前記第1のファイル、前記第2のファイル及び前記第3のファイルから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信することを特徴とする請求項1に記載のアクセス管理サーバ。
【請求項1】
第1端末から申請情報を受信し、第2端末から作業依頼を受信し、第3端末の作業について管理するアクセス管理サーバであって、
前記作業についてのホスト情報を格納する第1のデータベースと、
前記作業についてのアカウント情報を格納する第2のデータベースと、
前記作業についての申請情報を格納する第3のデータベースと、
前記作業についての端末情報を格納する第4のデータベースと、
前記第1のデータベース、前記第2のデータベース、前記第3のデータベース、及び前記第4のデータベースを管理するデータベース制御部とを有し、
前記データベース制御部は、
前記申請情報を受信するときに、前記第1のデータベース及び前記第2のデータベースから情報を取得して前記第3のデータベースに申請情報を登録し、かつ登録した申請情報について承認情報に基づいて更新を行い、
前記作業依頼を受信するときに、前記第3のデータベース及び前記第4のデータベースから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信することを特徴とするアクセス管理サーバ。
【請求項2】
前記作業についてのアクセスログ情報を格納し、前記データベース制御部に使用される第5のデータベースをさらに有し、
前記データベース制御部は、
前記第2端末から作業終了の通知を受信するときに、前記第5のデータベースに前記アクセスログ情報を登録することを特徴とする請求項1に記載のアクセス管理サーバ。
【請求項3】
前記データベース制御部は、第4端末からログ取得依頼を受信するときに、前記第5のデータベースから前記アクセスログ情報を取得して圧縮し、圧縮したアクセスログ情報を前記第4端末へ送信することを特徴とする請求項2に記載のアクセス管理サーバ。
【請求項4】
前記第1のデータベースに同期して情報を更新して格納する第1のファイルと、
前記第2のデータベースに同期して情報を更新して格納する第2のファイルと、
前記第3のデータベースに同期して情報を更新して格納する第3のファイルとをさらに有し、
前記作業依頼を受信するときに、前記第1のファイル、前記第2のファイル及び前記第3のファイルから情報を取得して前記作業依頼と照合し、照合が一致するときに、前記第2端末からのリクエストを前記第3端末へ送信することを特徴とする請求項1に記載のアクセス管理サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2013−69083(P2013−69083A)
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2011−206724(P2011−206724)
【出願日】平成23年9月22日(2011.9.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願日】平成23年9月22日(2011.9.22)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]