コンピュータシステムにおけるアクセス制御装置
【課題】
コンピュータシステムで過負荷となることを予測し、事前に利用制限を行う。これにより利用者はシステムダウンによる不利益およびレスポンス低下による作業効率低下を解決することができる。
【解決手段】
アクセス制御装置102は、アプリケーション監視部103、アクセス制御部104から、今後どの程度コンピュータに負荷がかかるか計算し、ある閾値を超えた場合、コンピュータシステムへのアクセスを制限する。
コンピュータシステムで過負荷となることを予測し、事前に利用制限を行う。これにより利用者はシステムダウンによる不利益およびレスポンス低下による作業効率低下を解決することができる。
【解決手段】
アクセス制御装置102は、アプリケーション監視部103、アクセス制御部104から、今後どの程度コンピュータに負荷がかかるか計算し、ある閾値を超えた場合、コンピュータシステムへのアクセスを制限する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータシステムの利用状況や使用されるプログラムの操作状況により、コンピュータシステムの過負荷防止のため、利用者からのアクセスを自動的に制限するコンピュータシステムにおけるアクセス制御装置に関する。
【背景技術】
【0002】
コンピュータシステムのアクセス抑止に関わり、例えば、特開2002−297403記載のようにアプリケーションプログラムの事前起動や、特開2001−134473記載のように高負荷での異常処理起動の仕掛けが知られている。
【0003】
【特許文献1】特開2002−297403公報
【特許文献2】特開2001−134473公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来のコンピュータシステムのアクセス制限は一定の利用者数に達するとアクセスを制限する方法は存在している。しかし、利用者はログインしたのみで、コンピュータシステムを使わない場合もある。この場合、コンピュータシステムのリソースが空き状態になっているにも関わらず、アクセス制限を行っている。また、利用者数のみの制限では、負荷のかかるアプリケーションが存在する場合、過負荷となる可能性もある。これらのことから、利用者にはコンピュータシステムが使える状態でも使えなくなる。逆に過負荷状態でコンピュータシステムを使うことになり、作業効率低下など利用者の負担が大きい。
【0005】
本発明の目的は、コンピュータシステムの過負荷を改善することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、利用者の端末からのプログラム使用状況を常に監視するプログラム監視部と、プログラムの負荷状態を予測するテーブルの参照手段とを有し、これらの手段からコンピュータシステムの今後どの程度負荷がかかるかを計算し、該計算された負荷がある閾値以上に達した場合には、利用者の制限を行うように構成したことを特徴とするコンピュータシステムにおけるアクセス制御装置(アクセス制御プログラム)である。
【0007】
また、本発明は、コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、前記プログラム使用状況テーブルに記録された各プログラムの使用状況および前記プログラム負荷情報テーブルに格納された各プログラムに対する重み付けに基づいてコンピュータシステムでの今後のプログラムの負荷状況を予測し、該予測されたプログラムの負荷状況に基づいて自動的に該プログラムに対するアクセス制御を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置(アクセス制御プログラム)である。
【0008】
また、本発明は、コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、前記プログラム使用状況テーブルに記録された各プログラムの使用状況を基に使用中のプログラムを対象にして利用者毎にプログラムの以前の使用頻度を基に今後操作が予定されるプログラムの操作を予測し、前記プログラム負荷情報テーブルに格納された前記予測された利用者毎の各プログラムの操作に対する重み付けを抽出し、該抽出された利用者毎の各プログラムの操作に対する重み付けを全ての利用者が使用しているプログラムに亘って集計することによってコンピュータシステムでの今後のプログラムの負荷を予測し、該予測されたプログラムの負荷があるしきい値以上に達した場合には、該プログラムに対してアクセス制限を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置(アクセス制御プログラム)である。
【発明の効果】
【0009】
本発明によれば、コンピュータシステムの過負荷を改善することができる。
【発明を実施するための最良の形態】
【0010】
本発明に係るアクセス制御装置を備えたコンピュータシステムの実施の形態について図面を用いて詳細に説明する。図1は本発明に係るアクセス制御装置(アクセス制御プログラム)を備えたコンピュータシステムの一実施例を示す構成図である。図1において、サーバ等からなるコンピュータシステム101は、アクセス制御プログラムを実行するアクセス制御装置(アクセス制御プログラム)102と、アプリケーション負荷情報を格納するアプリケーション負荷情報テーブル(プログラム負荷情報テーブル)106と、アプリケーション使用状況を格納するアプリケーション使用状況テーブル(プログラム使用状況テーブル)107と、各利用者が端末を用いて利用するアプリケーション(プログラムもしくはアプリケーションプログラムともいう。)1〜n(108、109、110)を有して構成される。111、112、113は各利用者1〜3が端末を用いて利用するアプリケーション1〜nを示す。アクセス制御装置102は、各利用者が端末を用いて利用するアプリケーション使用状況を常に監視して履歴としてアプリケーション使用状況テーブル107に記録するアプリケーション監視部(プログラム監視部)(アプリケーション監視プログラム部)103と、アクセス制限抑止及びアクセス制限抑止の解除を含めてアクセス制御プログラムを実行するアクセス制御部(アクセス制御プログラム部)104と、各利用者が端末を用いて利用する各アプリケーションに対して負荷の重み付けを、更新も含めて設定してアプリケーション負荷情報テーブル106に格納する重み付け設定部(重み付け設定プログラム部)105とから構成される。アクセス制御装置102が使用するテーブル群は、アプリケーション負荷情報テーブル106及びアプリケーション使用状況テーブル107を有して構成される。アクセス制御装置102が管理するアプリケーション群は、アプリケーション1(108)、アプリケーション2(109)およびアプリケーションn(110)で構成される。アプリケーション群は、DBとのアクセスが発生するものや、計算を要するもの、画面上から入力や表示させるようなアプリケーションプログラムから構成されていることを意味する。利用者1及び利用者2は端末を用いてコンピュータシステム101上のアプリケーションプログラム群が利用できている状態を示す。利用者3は、アクセス制御装置102により、コンピュータシステムに過負荷となると判断し、端末を用いて利用できない状態を示す。
【0011】
アクセス制御装置102において、アプリケーション監視部103は、アプリケーション群の使用状況を常に監視している。即ち、アプリケーション監視部103は、利用者の端末を用いた操作を、アプリケーション使用状況テーブル107に履歴として記録することにより、利用者がどの操作を次に行うか予測するための情報(例えば使用頻度が多い情報)を採取する。アクセス制御部104は、アプリケーション監視部103で採取した利用者が端末を用いて次に操作を行う使用頻度の高い操作を取得し、重み付け(図6に示すように“DBアクセス”、“画面項目数”、“計算処理”の各々が多いものについて重み付けを高くする。)を行うことで、今後どの程度の負荷がかかるか予測する。ある閾値以上となった場合、コンピュータシステム110へのアクセス制御を抑止する。重み付け設定部105では、パラメタとして与えられた重み付け情報を元に、各アプリケーションの操作毎の負荷を重み付けとして設定する。
【0012】
図2はアプリケーション監視部103の処理フローの一実施例を示す図である。アプリケーション監視部103は、コンピュータシステム内のアプリケーションを常に監視している。ある利用者がある端末を用いてあるアプリケーションにログインしたことを検知すると(ステップ201)、アプリケーション使用状況テーブル中の利用者が使用しているアプリケーションの使用フラグを“使用中”にする処理を行う(ステップ202)。あるアプリケーションからある利用者がある端末を用いてログアウトするまで(ステップ203)、ある利用者がある端末を用いてボタン押下など操作をする度にアプリケーション使用状況テーブル中の履歴としての使用回数をカウントアップする(ステップ204)。ある利用者があるアプリケーションからログアウトした場合、アプリケーション使用状況テーブル中のあるアプリケーションに対するある利用者の使用頻度を更新し、使用フラグを“未使用”にする(ステップ205)。
【0013】
図3は図2に示した処理フローでのアプリケーション使用状況テーブル107の一実施例を示す図であり、履歴としての、利用者名、アプリケーション名、画面名、ボタン名、使用回数、使用頻度、使用フラグから構成される。301は、アプリケーション1にログインしたことを検知し、アプリケーションの使用フラグを“使用中”に書き換えた状態を示す。302は、利用者がアプリケーション1のA画面を操作中の状態を示した例である。ボタン押下など操作する度に使用回数をカウントアップする。bボタンを10回押下し130回となり、cボタンを30回押下し140回となった状態の例である。303は、利用者がアプリケーション1からログアウトした時の状態を示した例である。使用回数をもとに、アプリケーション1でのA画面上のボタンの使用頻度を更新する。cボタンの使用頻度が高いためcボタン、bボタン、aボタンの順に使用頻度を更新した状態を示した例である。このように、順次使用頻度が更新されて次に行なわれる操作を推定することが可能となる。
【0014】
図4はアクセス制御部(アクセス制御プログラム部)104の処理フローの一実施例を示す図である。アクセス制御部104はコンピュータシステム内の負荷状況を常に監視している。アプリケーション利用状況予測はアプリケーション使用状況テーブル107の使用状況フラグが“使用中”のデータを処理対象とする(ステップ401)。利用者が使用しているアプリケーション毎、および画面毎に使用頻度の高い(即ち、優先順位が高い)操作(次に操作する確率の高いと推定される操作)を抽出する(ステップ402)。アプリケーション負荷情報テーブル106のアプリケーション、画面、操作ボタンから“重み付け”(図6に示すように“DBアクセス”、“画面項目数”、“計算処理”の各々が多いものについて重み付けを高くする。)を取得する(ステップ403)。全ての利用者(利用者分)が使用しているアプリケーションに亘って重み付けを加算し、集計する処理を行ってアプリケーション利用状況を取得する(ステップ404)。ステップ405において集計した重み付けがある閾値以上と判断した場合には、アクセス制限(アクセス制御の抑止)を実施する(ステップ406)。また、ステップ405において重み付けが閾値以下の場合には、ステップ407においてアクセス制御中であれば、アクセス制限(アクセス制御の抑止)を解除する(ステップ408)。
【0015】
図5はアプリケーション負荷情報テーブル106および重み付け集計処理の一実施例を示す図である。アプリケーション負荷情報テーブル501は、アプリケーション名(プログラム名もしくはアプリケーションプログラム名ともいう。)、画面、ボタン、重み付けから構成される。次に、アプリケーション使用状況テーブル502を元に重み付け加算処理をすることについて説明する。アプリケーション使用状況テーブル502において、利用者は“田中太郎”と“鈴木一郎”の2名のみとする。利用者“田中太郎”はアプリケーション1を使用中であり(ステップ401)、アプリケーション1のA画面の操作において“bボタン”の使用頻度が最も高いことがわかる(ステップ402)。アクセス制御部104は、次に操作する確率の高いと推定されるボタンを“bボタン”と判断し、アプリケーション負荷情報テーブル501から重み付け“1”を取得する(ステップ403)。同様に利用者“鈴木一郎”についても処理を行い、アプリケーション2のC画面のfボタンの重み付け“9”を取得する。取得した情報を503に示す。重み付け処理として、利用者“田中太郎”の重み付け“1”、利用者“鈴木一郎”の重み付け“9”となり、コンピュータシステムを使用している利用者全体の重み付けは“10”という集計結果を持つことができる(ステップ404)。この重み付けをある閾値と比較し、閾値以上であればアクセス制限(アクセス制御の抑止)を実施する(ステップ406)。
【0016】
図6は重み付け設定部(重み付け設定プログラム部)105に与えるパラメタの一実施例を示す図である。重み付け設定部105は、アプリケーションおよび画面、操作ボタンごとに“DBアクセス”“画面項目数”“計算処理”の量をパラメタとして定義することにより、重み付けを計算し、アプリケーション負荷情報テーブル106(501)の“重み付け”を更新する。
【0017】
図7はアクセス制御装置102の管理下のアプリケーション側の動作の一実施例を示す。アクセス制御装置の監視モジュール(図8及び図9において801で示す)はアプリケーション内に組み込まれ、アクセス制御装置102の状態を常に監視している(ステップ701)。アクセス制御装置が閾値以上となり、アクセス制御を実施した場合(ステップ702)は、監視モジュール801は、アクセス制御装置(アクセス制御プログラム)から高負荷となるボタン(クリックなどをすることでサーバにリクエストするための表示、記述するもの;ハイパーリンク)などの操作情報を取得する(ステップ703)。次に、監視モジュール801は、アプリケーション内のボタンの非活性化などアクセス制御を実施する(ステップ704)。
【0018】
図8、図9はアクセス制御を実施している時のアクセス監視モジュール801の画面を示す実施例である。図8は閾値以上となった場合、重み付けが高く高負荷となるボタン(例えばaボタン)を非活性化し、ボタン押下を不可とした例である。図9はあるアプリケーション自体が高負荷となる場合、アプリケーション自体(例えばアプリケーション1)にログイン不可とする例である。このように、本発明では重み付けの総和と閾値を比較することにより、アプリケーション自体へのログイン抑止のみならず、アプリケーション中の個々の画面のボタン制御も可能とするものである。
【図面の簡単な説明】
【0019】
【図1】本発明に係るコンピュータシステムにおけるアクセス制御装置の一実施例を示す概略構成図である。
【図2】本発明に係るアプリケーション監視部の処理フローの一実施例を示す図である。
【図3】本発明に係るアプリケーション使用状況テーブルの一実施例を示す図である。
【図4】本発明に係るアクセス制御部の処理フローの一実施例を示す図である。
【図5】本発明に係るアプリケーション負荷情報テーブルおよび重み付け集計のの一実施例を示す図である。
【図6】本発明に係る重み付け設定部パラメタの一実施例を示す図である。
【図7】本発明に係るアプリケーション内アクセス制御装置監視モジュールの処理フローの一実施例を示す図である。
【図8】本発明に係るボタン非活性化の一実施例を示す図である。
【図9】本発明に係るアプリケーションログイン抑止の一実施例を示す図である。
【符号の説明】
【0020】
101・・コンピュータシステム、
102・・アクセス制御装置(アクセス制御プログラム)、
103・・アプリケーション監視部(プログラム監視部)(アプリケーション監視プログラム部)、
104・・アクセス制御部(アクセス制御プログラム部)、
105・・重み付け設定部(重み付け設定プログラム部)、
106・・アプリケーション負荷情報テーブル(プログラム負荷情報テーブル)、
107・・アプリケーション使用状況テーブル(プログラム使用状況テーブル)、
108〜110・・アプリケーション群(プログラム群)、
111〜112・・端末を用いてアクセス可能なアプリケーション、
113・・端末を用いてアクセス不可能なアプリケーション、
201〜205・・アプリケーション監視部処理内容、
301・・アプリケーション使用状況テーブル監視処理直後状態、
302・・アプリケーション使用状況テーブル監視中状態、
303・・アプリケーション使用状況テーブル監視終了状態、
401〜408・・アクセス制御部処理内容、
501・・アプリケーション負荷情報テーブル、
502・・アプリケーション使用状況テーブル、
503・・重み付け処理集計結果、
701〜704・・アクセス制御装置監視モジュール処理内容。
【技術分野】
【0001】
本発明は、コンピュータシステムの利用状況や使用されるプログラムの操作状況により、コンピュータシステムの過負荷防止のため、利用者からのアクセスを自動的に制限するコンピュータシステムにおけるアクセス制御装置に関する。
【背景技術】
【0002】
コンピュータシステムのアクセス抑止に関わり、例えば、特開2002−297403記載のようにアプリケーションプログラムの事前起動や、特開2001−134473記載のように高負荷での異常処理起動の仕掛けが知られている。
【0003】
【特許文献1】特開2002−297403公報
【特許文献2】特開2001−134473公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来のコンピュータシステムのアクセス制限は一定の利用者数に達するとアクセスを制限する方法は存在している。しかし、利用者はログインしたのみで、コンピュータシステムを使わない場合もある。この場合、コンピュータシステムのリソースが空き状態になっているにも関わらず、アクセス制限を行っている。また、利用者数のみの制限では、負荷のかかるアプリケーションが存在する場合、過負荷となる可能性もある。これらのことから、利用者にはコンピュータシステムが使える状態でも使えなくなる。逆に過負荷状態でコンピュータシステムを使うことになり、作業効率低下など利用者の負担が大きい。
【0005】
本発明の目的は、コンピュータシステムの過負荷を改善することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、本発明は、利用者の端末からのプログラム使用状況を常に監視するプログラム監視部と、プログラムの負荷状態を予測するテーブルの参照手段とを有し、これらの手段からコンピュータシステムの今後どの程度負荷がかかるかを計算し、該計算された負荷がある閾値以上に達した場合には、利用者の制限を行うように構成したことを特徴とするコンピュータシステムにおけるアクセス制御装置(アクセス制御プログラム)である。
【0007】
また、本発明は、コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、前記プログラム使用状況テーブルに記録された各プログラムの使用状況および前記プログラム負荷情報テーブルに格納された各プログラムに対する重み付けに基づいてコンピュータシステムでの今後のプログラムの負荷状況を予測し、該予測されたプログラムの負荷状況に基づいて自動的に該プログラムに対するアクセス制御を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置(アクセス制御プログラム)である。
【0008】
また、本発明は、コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、前記プログラム使用状況テーブルに記録された各プログラムの使用状況を基に使用中のプログラムを対象にして利用者毎にプログラムの以前の使用頻度を基に今後操作が予定されるプログラムの操作を予測し、前記プログラム負荷情報テーブルに格納された前記予測された利用者毎の各プログラムの操作に対する重み付けを抽出し、該抽出された利用者毎の各プログラムの操作に対する重み付けを全ての利用者が使用しているプログラムに亘って集計することによってコンピュータシステムでの今後のプログラムの負荷を予測し、該予測されたプログラムの負荷があるしきい値以上に達した場合には、該プログラムに対してアクセス制限を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置(アクセス制御プログラム)である。
【発明の効果】
【0009】
本発明によれば、コンピュータシステムの過負荷を改善することができる。
【発明を実施するための最良の形態】
【0010】
本発明に係るアクセス制御装置を備えたコンピュータシステムの実施の形態について図面を用いて詳細に説明する。図1は本発明に係るアクセス制御装置(アクセス制御プログラム)を備えたコンピュータシステムの一実施例を示す構成図である。図1において、サーバ等からなるコンピュータシステム101は、アクセス制御プログラムを実行するアクセス制御装置(アクセス制御プログラム)102と、アプリケーション負荷情報を格納するアプリケーション負荷情報テーブル(プログラム負荷情報テーブル)106と、アプリケーション使用状況を格納するアプリケーション使用状況テーブル(プログラム使用状況テーブル)107と、各利用者が端末を用いて利用するアプリケーション(プログラムもしくはアプリケーションプログラムともいう。)1〜n(108、109、110)を有して構成される。111、112、113は各利用者1〜3が端末を用いて利用するアプリケーション1〜nを示す。アクセス制御装置102は、各利用者が端末を用いて利用するアプリケーション使用状況を常に監視して履歴としてアプリケーション使用状況テーブル107に記録するアプリケーション監視部(プログラム監視部)(アプリケーション監視プログラム部)103と、アクセス制限抑止及びアクセス制限抑止の解除を含めてアクセス制御プログラムを実行するアクセス制御部(アクセス制御プログラム部)104と、各利用者が端末を用いて利用する各アプリケーションに対して負荷の重み付けを、更新も含めて設定してアプリケーション負荷情報テーブル106に格納する重み付け設定部(重み付け設定プログラム部)105とから構成される。アクセス制御装置102が使用するテーブル群は、アプリケーション負荷情報テーブル106及びアプリケーション使用状況テーブル107を有して構成される。アクセス制御装置102が管理するアプリケーション群は、アプリケーション1(108)、アプリケーション2(109)およびアプリケーションn(110)で構成される。アプリケーション群は、DBとのアクセスが発生するものや、計算を要するもの、画面上から入力や表示させるようなアプリケーションプログラムから構成されていることを意味する。利用者1及び利用者2は端末を用いてコンピュータシステム101上のアプリケーションプログラム群が利用できている状態を示す。利用者3は、アクセス制御装置102により、コンピュータシステムに過負荷となると判断し、端末を用いて利用できない状態を示す。
【0011】
アクセス制御装置102において、アプリケーション監視部103は、アプリケーション群の使用状況を常に監視している。即ち、アプリケーション監視部103は、利用者の端末を用いた操作を、アプリケーション使用状況テーブル107に履歴として記録することにより、利用者がどの操作を次に行うか予測するための情報(例えば使用頻度が多い情報)を採取する。アクセス制御部104は、アプリケーション監視部103で採取した利用者が端末を用いて次に操作を行う使用頻度の高い操作を取得し、重み付け(図6に示すように“DBアクセス”、“画面項目数”、“計算処理”の各々が多いものについて重み付けを高くする。)を行うことで、今後どの程度の負荷がかかるか予測する。ある閾値以上となった場合、コンピュータシステム110へのアクセス制御を抑止する。重み付け設定部105では、パラメタとして与えられた重み付け情報を元に、各アプリケーションの操作毎の負荷を重み付けとして設定する。
【0012】
図2はアプリケーション監視部103の処理フローの一実施例を示す図である。アプリケーション監視部103は、コンピュータシステム内のアプリケーションを常に監視している。ある利用者がある端末を用いてあるアプリケーションにログインしたことを検知すると(ステップ201)、アプリケーション使用状況テーブル中の利用者が使用しているアプリケーションの使用フラグを“使用中”にする処理を行う(ステップ202)。あるアプリケーションからある利用者がある端末を用いてログアウトするまで(ステップ203)、ある利用者がある端末を用いてボタン押下など操作をする度にアプリケーション使用状況テーブル中の履歴としての使用回数をカウントアップする(ステップ204)。ある利用者があるアプリケーションからログアウトした場合、アプリケーション使用状況テーブル中のあるアプリケーションに対するある利用者の使用頻度を更新し、使用フラグを“未使用”にする(ステップ205)。
【0013】
図3は図2に示した処理フローでのアプリケーション使用状況テーブル107の一実施例を示す図であり、履歴としての、利用者名、アプリケーション名、画面名、ボタン名、使用回数、使用頻度、使用フラグから構成される。301は、アプリケーション1にログインしたことを検知し、アプリケーションの使用フラグを“使用中”に書き換えた状態を示す。302は、利用者がアプリケーション1のA画面を操作中の状態を示した例である。ボタン押下など操作する度に使用回数をカウントアップする。bボタンを10回押下し130回となり、cボタンを30回押下し140回となった状態の例である。303は、利用者がアプリケーション1からログアウトした時の状態を示した例である。使用回数をもとに、アプリケーション1でのA画面上のボタンの使用頻度を更新する。cボタンの使用頻度が高いためcボタン、bボタン、aボタンの順に使用頻度を更新した状態を示した例である。このように、順次使用頻度が更新されて次に行なわれる操作を推定することが可能となる。
【0014】
図4はアクセス制御部(アクセス制御プログラム部)104の処理フローの一実施例を示す図である。アクセス制御部104はコンピュータシステム内の負荷状況を常に監視している。アプリケーション利用状況予測はアプリケーション使用状況テーブル107の使用状況フラグが“使用中”のデータを処理対象とする(ステップ401)。利用者が使用しているアプリケーション毎、および画面毎に使用頻度の高い(即ち、優先順位が高い)操作(次に操作する確率の高いと推定される操作)を抽出する(ステップ402)。アプリケーション負荷情報テーブル106のアプリケーション、画面、操作ボタンから“重み付け”(図6に示すように“DBアクセス”、“画面項目数”、“計算処理”の各々が多いものについて重み付けを高くする。)を取得する(ステップ403)。全ての利用者(利用者分)が使用しているアプリケーションに亘って重み付けを加算し、集計する処理を行ってアプリケーション利用状況を取得する(ステップ404)。ステップ405において集計した重み付けがある閾値以上と判断した場合には、アクセス制限(アクセス制御の抑止)を実施する(ステップ406)。また、ステップ405において重み付けが閾値以下の場合には、ステップ407においてアクセス制御中であれば、アクセス制限(アクセス制御の抑止)を解除する(ステップ408)。
【0015】
図5はアプリケーション負荷情報テーブル106および重み付け集計処理の一実施例を示す図である。アプリケーション負荷情報テーブル501は、アプリケーション名(プログラム名もしくはアプリケーションプログラム名ともいう。)、画面、ボタン、重み付けから構成される。次に、アプリケーション使用状況テーブル502を元に重み付け加算処理をすることについて説明する。アプリケーション使用状況テーブル502において、利用者は“田中太郎”と“鈴木一郎”の2名のみとする。利用者“田中太郎”はアプリケーション1を使用中であり(ステップ401)、アプリケーション1のA画面の操作において“bボタン”の使用頻度が最も高いことがわかる(ステップ402)。アクセス制御部104は、次に操作する確率の高いと推定されるボタンを“bボタン”と判断し、アプリケーション負荷情報テーブル501から重み付け“1”を取得する(ステップ403)。同様に利用者“鈴木一郎”についても処理を行い、アプリケーション2のC画面のfボタンの重み付け“9”を取得する。取得した情報を503に示す。重み付け処理として、利用者“田中太郎”の重み付け“1”、利用者“鈴木一郎”の重み付け“9”となり、コンピュータシステムを使用している利用者全体の重み付けは“10”という集計結果を持つことができる(ステップ404)。この重み付けをある閾値と比較し、閾値以上であればアクセス制限(アクセス制御の抑止)を実施する(ステップ406)。
【0016】
図6は重み付け設定部(重み付け設定プログラム部)105に与えるパラメタの一実施例を示す図である。重み付け設定部105は、アプリケーションおよび画面、操作ボタンごとに“DBアクセス”“画面項目数”“計算処理”の量をパラメタとして定義することにより、重み付けを計算し、アプリケーション負荷情報テーブル106(501)の“重み付け”を更新する。
【0017】
図7はアクセス制御装置102の管理下のアプリケーション側の動作の一実施例を示す。アクセス制御装置の監視モジュール(図8及び図9において801で示す)はアプリケーション内に組み込まれ、アクセス制御装置102の状態を常に監視している(ステップ701)。アクセス制御装置が閾値以上となり、アクセス制御を実施した場合(ステップ702)は、監視モジュール801は、アクセス制御装置(アクセス制御プログラム)から高負荷となるボタン(クリックなどをすることでサーバにリクエストするための表示、記述するもの;ハイパーリンク)などの操作情報を取得する(ステップ703)。次に、監視モジュール801は、アプリケーション内のボタンの非活性化などアクセス制御を実施する(ステップ704)。
【0018】
図8、図9はアクセス制御を実施している時のアクセス監視モジュール801の画面を示す実施例である。図8は閾値以上となった場合、重み付けが高く高負荷となるボタン(例えばaボタン)を非活性化し、ボタン押下を不可とした例である。図9はあるアプリケーション自体が高負荷となる場合、アプリケーション自体(例えばアプリケーション1)にログイン不可とする例である。このように、本発明では重み付けの総和と閾値を比較することにより、アプリケーション自体へのログイン抑止のみならず、アプリケーション中の個々の画面のボタン制御も可能とするものである。
【図面の簡単な説明】
【0019】
【図1】本発明に係るコンピュータシステムにおけるアクセス制御装置の一実施例を示す概略構成図である。
【図2】本発明に係るアプリケーション監視部の処理フローの一実施例を示す図である。
【図3】本発明に係るアプリケーション使用状況テーブルの一実施例を示す図である。
【図4】本発明に係るアクセス制御部の処理フローの一実施例を示す図である。
【図5】本発明に係るアプリケーション負荷情報テーブルおよび重み付け集計のの一実施例を示す図である。
【図6】本発明に係る重み付け設定部パラメタの一実施例を示す図である。
【図7】本発明に係るアプリケーション内アクセス制御装置監視モジュールの処理フローの一実施例を示す図である。
【図8】本発明に係るボタン非活性化の一実施例を示す図である。
【図9】本発明に係るアプリケーションログイン抑止の一実施例を示す図である。
【符号の説明】
【0020】
101・・コンピュータシステム、
102・・アクセス制御装置(アクセス制御プログラム)、
103・・アプリケーション監視部(プログラム監視部)(アプリケーション監視プログラム部)、
104・・アクセス制御部(アクセス制御プログラム部)、
105・・重み付け設定部(重み付け設定プログラム部)、
106・・アプリケーション負荷情報テーブル(プログラム負荷情報テーブル)、
107・・アプリケーション使用状況テーブル(プログラム使用状況テーブル)、
108〜110・・アプリケーション群(プログラム群)、
111〜112・・端末を用いてアクセス可能なアプリケーション、
113・・端末を用いてアクセス不可能なアプリケーション、
201〜205・・アプリケーション監視部処理内容、
301・・アプリケーション使用状況テーブル監視処理直後状態、
302・・アプリケーション使用状況テーブル監視中状態、
303・・アプリケーション使用状況テーブル監視終了状態、
401〜408・・アクセス制御部処理内容、
501・・アプリケーション負荷情報テーブル、
502・・アプリケーション使用状況テーブル、
503・・重み付け処理集計結果、
701〜704・・アクセス制御装置監視モジュール処理内容。
【特許請求の範囲】
【請求項1】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況および前記プログラム負荷情報テーブルに格納された各プログラムに対する重み付けに基づいてコンピュータシステムでの今後のプログラムの負荷状況を予測し、該予測されたプログラムの負荷状況に基づいて自動的に該プログラムに対するアクセス制御を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項2】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況および前記プログラム負荷情報テーブルに格納された各プログラムに対する重み付けに基づいてコンピュータシステムでの今後のプログラムの負荷を予測し、該予測されたプログラムの負荷があるしきい値以上に達した場合には、該プログラムに対してアクセス制限を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項3】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況を基に使用中のプログラムを対象にして利用者毎にプログラムの以前の使用頻度を基に今後操作が予定されるプログラムの操作を予測し、前記プログラム負荷情報テーブルに格納された前記予測された利用者毎の各プログラムの操作に対する重み付けを抽出し、該抽出された利用者毎の各プログラムの操作に対する重み付けを全ての利用者が使用しているプログラムに亘って集計することによってコンピュータシステムでの今後のプログラムの負荷状況を予測し、該予測されたプログラムの負荷状況に基づいて自動的に該プログラムに対するアクセス制御を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項4】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況を基に使用中のプログラムを対象にして利用者毎にプログラムの以前の使用頻度を基に今後操作は予定されるプログラムの操作を予測し、前記プログラム負荷情報テーブルに格納された前記予測された利用者毎の各プログラムの操作に対する重み付けを抽出し、該抽出された利用者毎の各プログラムの操作に対する重み付けを全ての利用者が使用しているプログラムに亘って集計することによってコンピュータシステムでの今後のプログラムの負荷を予測し、該予測されたプログラムの負荷があるしきい値以上に達した場合には、該プログラムに対してアクセス制限を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項5】
前記重み付け設定部において、前記各プログラムに対して設定される重み付けとして、“DBアクセス”、“画面項目数”及び“計算処理”の重み付けを含むことを特徴とする請求項1乃至4の何れか一つに記載のコンピュータシステムにおけるアクセス制御装置。
【請求項6】
前記各プログラムは、プログラム名、画面名、操作ボタン名から形成されることを特徴とする請求項1乃至4の何れか一つに記載のコンピュータシステムにおけるアクセス制御装置。
【請求項1】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況および前記プログラム負荷情報テーブルに格納された各プログラムに対する重み付けに基づいてコンピュータシステムでの今後のプログラムの負荷状況を予測し、該予測されたプログラムの負荷状況に基づいて自動的に該プログラムに対するアクセス制御を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項2】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況および前記プログラム負荷情報テーブルに格納された各プログラムに対する重み付けに基づいてコンピュータシステムでの今後のプログラムの負荷を予測し、該予測されたプログラムの負荷があるしきい値以上に達した場合には、該プログラムに対してアクセス制限を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項3】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況を基に使用中のプログラムを対象にして利用者毎にプログラムの以前の使用頻度を基に今後操作が予定されるプログラムの操作を予測し、前記プログラム負荷情報テーブルに格納された前記予測された利用者毎の各プログラムの操作に対する重み付けを抽出し、該抽出された利用者毎の各プログラムの操作に対する重み付けを全ての利用者が使用しているプログラムに亘って集計することによってコンピュータシステムでの今後のプログラムの負荷状況を予測し、該予測されたプログラムの負荷状況に基づいて自動的に該プログラムに対するアクセス制御を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項4】
コンピュータシステムにおける各プログラムの使用状況を監視してプログラム使用状況テーブルに記録するプログラム監視部と、
前記各プログラムに対して重み付けを設定してプログラム負荷情報テーブルに格納する重み付け設定部と、
前記プログラム使用状況テーブルに記録された各プログラムの使用状況を基に使用中のプログラムを対象にして利用者毎にプログラムの以前の使用頻度を基に今後操作は予定されるプログラムの操作を予測し、前記プログラム負荷情報テーブルに格納された前記予測された利用者毎の各プログラムの操作に対する重み付けを抽出し、該抽出された利用者毎の各プログラムの操作に対する重み付けを全ての利用者が使用しているプログラムに亘って集計することによってコンピュータシステムでの今後のプログラムの負荷を予測し、該予測されたプログラムの負荷があるしきい値以上に達した場合には、該プログラムに対してアクセス制限を行うアクセス制御部とを備えたことを特徴とするコンピュータシステムにおけるアクセス制御装置。
【請求項5】
前記重み付け設定部において、前記各プログラムに対して設定される重み付けとして、“DBアクセス”、“画面項目数”及び“計算処理”の重み付けを含むことを特徴とする請求項1乃至4の何れか一つに記載のコンピュータシステムにおけるアクセス制御装置。
【請求項6】
前記各プログラムは、プログラム名、画面名、操作ボタン名から形成されることを特徴とする請求項1乃至4の何れか一つに記載のコンピュータシステムにおけるアクセス制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2006−171823(P2006−171823A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−359374(P2004−359374)
【出願日】平成16年12月13日(2004.12.13)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月13日(2004.12.13)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]