コンピュータシステム変更管理システム
【課題】安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、安定稼動が期待できるコンピュータシステム変更管理システムを提供する。
【解決手段】コンピュータシステム変更管理システム100において、コンピュータシステム10の利用者により登録された設定変更の手順が、コンピュータシステム変更管理システム100の管理者により許可された場合に、設定変更の手順の情報が変更されないように、設定変更の手順の情報を読み取り専用にする凍結機能部30と、コンピュータシステム10に対して、設定変更の手順の情報に基づいた設定変更を許可する許可機能部40と、許可機能部40による許可に基づいた設定変更が実施された後に、コンピュータシステム10の設定変更ができない状態に戻す禁止機能部50とを備えたものである。
【解決手段】コンピュータシステム変更管理システム100において、コンピュータシステム10の利用者により登録された設定変更の手順が、コンピュータシステム変更管理システム100の管理者により許可された場合に、設定変更の手順の情報が変更されないように、設定変更の手順の情報を読み取り専用にする凍結機能部30と、コンピュータシステム10に対して、設定変更の手順の情報に基づいた設定変更を許可する許可機能部40と、許可機能部40による許可に基づいた設定変更が実施された後に、コンピュータシステム10の設定変更ができない状態に戻す禁止機能部50とを備えたものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不用意な「コンピュータシステムの設定変更」(以下、システム変更と呼称)を抑止し、システム管理者の負担を軽減するコンピュータシステム変更管理システムに関するものである。
【背景技術】
【0002】
従来、例えば、特開平8−314751号公報(特許文献1)に記載されたような、手順登録を強制し確実に蓄積するシステムなどがあった。
【0003】
このシステムは、障害発生時には、発生障害に対し障害対策事例データベースを検索し、部分的に過去に類似な障害対策過程がある場合に障害対策の支援情報を提供している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平8−314751号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載のものでは、障害発生時に障害対策の支援情報を提供するのみであり、障害そのものを防止する仕組みは考慮されていない。
【0006】
本発明では、システム変更に起因する障害を主眼としたうえで、(1)個々のシステム変更の内容やタイミングを管理者が把握していないこと、(2)システム変更実施者(以下、作業者と呼ぶ)の独断によるシステム変更実行により、システム変更相互の作用もしくは定常作業との兼ね合いによってシステムの正常動作を妨げることを課題としており、システム変更には強制的に管理者の許可が必要となり、安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、安定稼動が期待できるコンピュータシステム変更管理システムを提供することを目的としている。
【0007】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。
【0009】
すなわち、代表的なものの概要は、コンピュータシステムの利用者により登録された設定変更の手順が、コンピュータシステム変更管理システムの管理者により許可された場合に、設定変更の手順の情報が変更されないように、設定変更の手順の情報を読み取り専用にする凍結機能部と、コンピュータシステムに対して、設定変更の手順の情報に基づいた設定変更を許可する許可機能部と、許可機能部による許可に基づいた設定変更が実施された後に、コンピュータシステムの設定変更ができない状態に戻す禁止機能部とを備えたものである。
【発明の効果】
【0010】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。
【0011】
すなわち、代表的なものによって得られる効果は、システム変更には強制的に管理者の許可が必要となり、安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、安定稼動が期待できる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施の形態に係るコンピュータシステム変更管理システムの構成を示す全体構成図である。
【図2】本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用される概要テーブルを説明するための説明図である。
【図3】本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用される手順テーブルを説明するための説明図である。
【図4】本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用されるファイルテーブルを説明するための説明図である。
【図5】本発明の一実施の形態に係るコンピュータシステム変更管理システムの通知機能部の処理動作を示すフローチャートである。
【図6】本発明の一実施の形態に係るコンピュータシステム変更管理システムの凍結機能部の処理動作を示すフローチャートである。
【図7】本発明の一実施の形態に係るコンピュータシステム変更管理システムの許可機能部の処理動作を示すフローチャートである。
【図8】本発明の一実施の形態に係るコンピュータシステム変更管理システムの禁止機能部の処理動作を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0014】
<コンピュータシステム変更管理システムの構成>
図1〜図4により、本発明の一実施の形態に係るコンピュータシステム変更管理システムの構成について説明する。図1は本発明の一実施の形態に係るコンピュータシステム変更管理システムの構成を示す全体構成図、図2〜図4は本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用されるテーブルを説明するための説明図であり、図2は概要テーブル、図3は手順テーブル、図4はファイルテーブルを示し、それぞれ(a)は項目の説明、(b)はデータ例の説明を示している。
【0015】
図1において、コンピュータシステム変更管理システム100は、サーバ90上で構成されており、システム変更の通知を実施する通知機能部20、登録された手順が変更されないように凍結を実施する凍結機能部30、登録されたシステム変更を許可する許可機能部40、システム変更実施後に、設定変更ができない状態に戻す禁止機能部50で構成されている。
【0016】
また、サーバ90上には、コンピュータシステム変更管理システム100で使用されるシステム変更の概要を記載する概要テーブル60、システム変更に使用される手順の情報を記載する手順テーブル70、システム全体で使用される設定ファイルの情報を記載するファイルテーブル80が格納されている。
【0017】
また、コンピュータシステム10は、ネットワーク110を介してコンピュータシステム変更管理システム100に接続されており、コンピュータシステム変更管理システム100によりコンピュータシステム10によるシステム変更を監視する構成になっている。
【0018】
図1においては、通知機能部20はコンピュータシステム10のシステム変更の有無を常時監視している状態であり、あらかじめ登録された設定ファイルの変更要求処理を検知すると、ファイルテーブル80を参照し当該システム変更が許可されたものかそうでないかを管理者へ通知する。
【0019】
凍結機能部30では、コンピュータシステム変更管理システム100の管理者のシステム変更許可を契機として、概要テーブル60の許可フラグに1を設定する。また、手順テーブル70を参照し、当該システム変更にて使用される手順について、属性を読み取り専用に変更する(手順の凍結)。
【0020】
許可機能部40は、毎日あらかじめ定められた時刻を契機として開始される。当日に変更が予定されているファイルについて、許可されたシステム変更実行者のみに変更が可能となるよう、当該ファイルのアクセス許可およびファイル属性を変更する。
【0021】
禁止機能部50は、毎日あらかじめ定められた時刻を契機として開始される。概要テーブル60を参照し、当日に終了日が設定されているシステム変更について、当該システム変更にて変更された設定ファイルのアクセス許可およびファイル属性を変更し、現在システム変更中の設定ファイルを除き変更不可とする。
【0022】
概要テーブル60は、図2(a)に示すように、項目名として、ID、開始日、終了日、実行者、概要、許可フラグ、手順リストが設定されている。
【0023】
IDは概要テーブル60のレコード番号、開始日はシステム変更開始予定日、終了日はシステム変更終了予定日、実行者はシステム変更申請・実行者、概要はシステム変更の概要、許可フラグはシステム変更可否の設定、手順リストは当該システム変更で使用される手順リストの情報がデータとして登録される。
【0024】
概要テーブル60のデータ例としては、図2(b)に示すように、IDには、レコード番号として1からの数字の情報が格納され、開始日および終了日には、例えば「2010/10/1」、「2010/10/8」などの日付の情報が格納され、実行者には、例えば「日情太郎」、「日情花子」などの名前の情報が格納され、概要には、「資源管理設定変更・対象追加」、「NW監視対象・イベント追加」などの情報が格納され、許可フラグには、許可の状態を示す情報が格納され、手順リストには、例えば「”手順テーブル”:ID=1」などの手順テーブル70に登録された内容を指定する情報が格納されている。
【0025】
手順テーブル70は、図3(a)示すように、項目名として、ID、登録日、説明、手順ファイル名、ファイルリストが設定されている。
【0026】
IDは手順テーブル70のレコード番号、登録日は手順登録日、説明は手順の説明、手順ファイル名は手順ファイルのパスと名称、ファイルリストは当該手順で変更される設定ファイルのリストの情報がデータとして登録される。
【0027】
手順テーブル70のデータ例としては、図3(b)に示すように、IDには、レコード番号として1からの数字の情報が格納され、登録日には、例えば「2010/10/1」、「2010/10/12」などの日付の情報が格納され、説明には、例えば「資源管理設定変更(分割配布)」、「資源管理設定変更(対象配布)」、「NW監視対象追加」、「NW監視イベント追加」などの情報が格納され、手順ファイル名には、例えば「¥¥SI_SV01¥D$¥SIAppDoc¥分割配布設定変更.xls」、「¥¥SI_SV01¥D$¥SIAppDoc¥管理対象資源変更.csv」、「¥¥MN_SV02¥D$¥MNAppDoc¥監視対象追加.xls」、「¥¥MN_SV02¥D$¥MNAppDoc¥イベント追加.xls」などの情報が格納され、ファイルリストには、例えば「”ファイルテーブル”:ID=1」、「”ファイルテーブル”:ID=2」などのファイルテーブル80に登録された内容を指定する情報が格納されている。
【0028】
ファイルテーブル80は、図4(a)に示すように、項目名として、ID、システム名、設定ファイル名、許可ユーザリスト、備考が設定されている。
【0029】
IDはファイルテーブル80のレコード番号、システム名は設定ファイルが属するシステムの名称、設定ファイル名は設定ファイルのパスと名称、許可ユーザリストは当該設定ファイルの更新が許可されたユーザのリスト、備考は設定ファイルの説明の情報がデータとして登録される。
【0030】
ファイルテーブル80のデータ例としては、図4(b)に示すように、IDには、レコード番号として1からの数字の情報が格納され、システム名には、「資源管理システム」、「NW管理システム」などの情報が格納され、設定ファイル名には、「¥¥SI_SV01¥C$¥ProgramFiles¥SIAPP¥conf¥siconf.conf」、「¥¥SI_SV01¥C$¥ProgramFiles¥SIAPP¥conf¥terget.conf」、「¥¥MN_SV02¥C$¥ProgramFiles¥MNAPP¥conf¥Mnconf.conf」、「¥¥MN_SV02¥C$¥ProgramFiles¥MNAPP¥conf¥terget.conf」などの情報が格納され、許可ユーザリストには、データが存在しない「Null」の情報や「日情三郎」、「日情花子」などの情報が格納され、備考には、「SIコンフィグ」、「SI対象」、「モニターコンフィグ」、「モニター対象」、「イベント設定」など、設定ファイルの説明の情報が格納されている。
【0031】
なお、コンピュータシステム10側では、システム変更の管理のための構成はなく、通常のコンピュータシステムの構成であり、ネットワーク110を介してコンピュータシステム変更管理システム100から、システム変更が監視され、システム変更に関するファイルのファイル属性が変更される構成であれば良い。
【0032】
もし、ネットワーク110への接続が切断され、オフラインの状態になったとしても、ファイル属性の変更などが正常に行われない限り、コンピュータシステム10側でのシステム変更は行うことができないため、コンピュータシステム10側での管理者権限などの管理が適切に行われていれば、間違ったシステム変更などを抑止することができる。
【0033】
また、コンピュータシステム10側でオフライン時のシステム変更の操作があった場合でも、コンピュータシステム変更管理システム100は、常時コンピュータシステム10を監視しているため、コンピュータシステム10がネットワーク110に接続されオンラインになった時に、イベントをさかのぼって警告表示などを行うことができる。
【0034】
<コンピュータシステム変更管理システムの処理動作>
次に、図5〜図8により、本発明の一実施の形態に係るコンピュータシステム変更管理システムの処理動作について説明する。図5は本発明の一実施の形態に係るコンピュータシステム変更管理システムの通知機能部の処理動作を示すフローチャート、図6は本発明の一実施の形態に係るコンピュータシステム変更管理システムの凍結機能部の処理動作を示すフローチャート、図7は本発明の一実施の形態に係るコンピュータシステム変更管理システムの許可機能部の処理動作を示すフローチャート、図8は本発明の一実施の形態に係るコンピュータシステム変更管理システムの禁止機能部の処理動作を示すフローチャートである。
【0035】
通知機能部20の処理動作としては、図5に示すように、まず、コンピュータシステム10上のイベントログにオブジェクトアクセスの監査に関するログ(以後、当該イベントと呼称)が出力されたことを契機として処理を開始する[図5に示すフローチャートではコンピュータシステム10のOSがWindows(登録商標)であることを想定しているが、OSが異なる場合には同等の機能を利用することにより実現する]。
【0036】
ステップ101にて、契機となったイベント内のファイルパス(ファイルパスAと呼称)をサーバ90内のメモリへ読み込む。
【0037】
ステップ102にて、ファイルテーブル80を参照し、登録された全てのレコードについて「設定ファイル名」(ファイルパス群Bと呼称)を読み込む。
【0038】
このファイルテーブル80には、コンピュータシステム変更管理システム100の利用者によって設定ファイル群が事前に登録される。設定ファイルの登録は、コンピュータシステム10へ新規にシステムが導入された際に追加された全ての設定ファイルについて行われる。
【0039】
ステップ103にて、ファイルパスAがファイルパスB群に存在するか否かを判定し、ファイルパス群BにファイルパスAと一致するものがない場合(No)、コンピュータシステム変更管理システム100の管理外ファイルが変更されたものとみなし、通知機能部20を終了する。この場合、管理者への通知は行われない。
【0040】
このコンピュータシステム変更管理システム100の管理外ファイルとは、日常的に更新が行われるファイルやコンピュータシステム10の仕様上やむを得ずコンピュータシステム変更管理システム100に登録できないファイルを指す。
【0041】
ステップ103にて、ファイルパス群BにファイルパスAと一致するものがある場合(Yes)、ステップ104に遷移する。
【0042】
ステップ104にて、ファイルテーブル80を参照し対応する許可ユーザリスト(アカウント群Cと呼称)をサーバ90内のメモリへ読み込む。
【0043】
ステップ105にて、当該イベントに記載されたアカウント情報(アカウントDと呼称)をサーバ90内のメモリへ読み込む。
【0044】
ステップ106にて、アカウントDがアカウント群Cに存在するか否かを判定し、アカウント群CにアカウントDと一致するものがある場合(Yes)、コンピュータシステム変更管理システム100にて許可されたシステム変更によるファイルアクセスとみなし、管理者へ以下の内容を通知し(ステップ107)、通知機能部20を終了する。
【0045】
・(件名):許可されたシステム変更の通知
・(当該イベント発生日時):YYYYMMDDttmmss
・(変更要求のあったファイル):ファイルパスA
・(ユーザ情報):アカウントD
通知の方法については、コンピュータシステム変更管理システム100の設定にてメール、ポップアップ表示、ログ書き込みのいずれかまたは複数を選択できる。
【0046】
また、ステップ106にて、アカウント群CにアカウントDと一致するものがない場合(No)、コンピュータシステム変更管理システム100にて許可されていないシステム変更によるファイルアクセスとみなし、管理者へ以下の内容を通知し(ステップ108)、通知機能部20を終了する。
【0047】
・(件名):(注意!!!)許可されないシステム変更の通知
・(当該イベント発生日時):YYYYMMDDttmmss
・(変更要求のあったファイル):ファイルパスA
・(ユーザ情報):アカウントD
コンピュータシステム変更管理システム100の管理者はこれを受けて当該ファイルのロールバックの検討および変更実施ユーザへの中止勧告・教育を行う。
【0048】
通知の方法については、コンピュータシステム変更管理システム100の設定にてメール、ポップアップ表示、ログ書き込みのいずれかまたは複数を選択できる。
【0049】
凍結機能部30の処理動作としては、図6に示すように、まず、コンピュータシステム変更管理システム100の管理者の作業によりシステム変更が許可された場合を契機として処理を開始する。
【0050】
ステップ201にて、概要テーブル60を参照し、許可されたシステム変更に対応したレコードの許可フラグを「1」に設定する。
【0051】
この概要テーブル60には、システム変更申請者により「開始日」、「終了日」、「実行者」、「概要」、「手順リスト」の項目が事前に登録され、手順テーブル70には、システム変更申請者により「説明」、「手順ファイル名」、「ファイルリスト」の項目が事前に登録される。
【0052】
ステップ202にて、概要テーブル60を参照し、許可されたシステム変更に対応した手順リストを参照する。参照した手順リストに記載されたIDをサーバ90内のメモリへ読み込み、対応する手順テーブル70内のファイルリストをサーバ90内のメモリへ読み込む(手順パス群Eと呼称)。
【0053】
ステップ203にて、コンピュータシステム10上の手順パス群Eについて、属性を読み取り専用にするコマンドを発行し凍結機能部30を終了する。
【0054】
許可機能部40の処理動作としては、図7に示すように、まず、毎日午前1時になったのを契機として処理を開始する(開始時刻については、管理者の設定により可変とする。当日の当該設定時刻より以前についてはシステム変更が不可となる)。
【0055】
ステップ301にて、実行当日の日付(以下、当該日と呼称)の情報をサーバ90のOSより参照し、サーバ90内のメモリへ読み込む(日付情報Fと呼称)。
【0056】
ステップ302にて、概要テーブル60内の全てのレコードの開始日をメモリへ読み込む(日付情報群Gと呼称)。
【0057】
ステップ303にて、日付情報Fが日付情報群Gに存在するか否かを判定し、日付情報群Gに日付情報Fと一致するものがない場合(No)、当該日に予定されたシステム変更はないものとみなし、許可機能部40を終了する。
【0058】
また、ステップ303にて、日付情報群Gに日付情報Fと一致するものがある場合(Yes)、ステップ304へ遷移する。
【0059】
ステップ304にて、概要テーブル60を参照し、日付情報Fに対応した許可フラグ(許可フラグH)をサーバ90内のメモリへ読み込む。
【0060】
ステップ305にて、許可フラグHの状態を判定し、許可フラグHが「1」以外の場合(Other)、システム変更登録はされているが管理者の許可がない状態とみなし、許可機能部40を終了する。
【0061】
ステップ305にて、許可フラグHが「1」の場合(1)、システム変更が管理者により許可されている状態とみなし、ステップ306に遷移する。
【0062】
ステップ306にて、概要テーブル60を参照し日付情報Fに対応した手順リストを参照する。参照した手順リストに記載されたIDをメモリへ読み込み、対応する手順テーブル70内のファイルリストをサーバ90内のメモリへ読み込む。
【0063】
読み込んだファイルリストに対応するファイルテーブル80内の設定ファイル名を参照し、リストをサーバ90内のメモリに読み込む(変更対象ファイルの一覧、ファイルパス群Iと呼称)。
【0064】
ステップ307にて、概要テーブル60を参照し、日付情報Fに対応した実行者の情報をサーバ90内のメモリに読み込む(アカウントJと呼称)。
【0065】
ステップ308にて、コンピュータシステム10上のファイルパス群I(変更対象ファイル群)について、アカウントJに対し書き込み権限を付与するコマンドを発行する。
【0066】
ステップ309にて、ファイルパス群Iに対応したファイルテーブル80上のレコードについて、許可ユーザリストにアカウントJを追加する。
【0067】
ステップ310にて、コンピュータシステム10上のファイルパス群I(変更対象ファイル群)について、属性を書き込み許可にするコマンドを発行し、許可機能部40を終了する。
【0068】
禁止機能部50の処理動作は、図8に示すように、毎日午後11時になったのを契機として処理を開始する(開始時刻については、管理者の設定により可変とする。当日の当該設定時刻より以後についてシステム変更が不可となる)。
【0069】
ステップ401にて、実行当日の日付(以下、当該日と呼称)の情報をサーバ90のOSより参照しメモリへ読み込む(日付情報Kと呼称)。
【0070】
ステップ402にて、概要テーブル60内の全てのレコードの終了日をサーバ90内のメモリへ読み込む(日付情報群Lと呼称)。
【0071】
ステップ403にて、日付情報Kが日付情報群Lに存在するか否かを判定し、日付情報群Lに日付情報Kと一致するものがない場合(No)、当該日に終了が予定されたシステム変更はないものとみなし、禁止機能部50を終了する。
【0072】
ステップ403にて、日付情報群Lに日付情報Kと一致するものがある場合(Yes)、ステップ404に遷移する。
【0073】
ステップ404にて、日付情報Kに対応した実行者をサーバ90内のメモリへ読み込む(アカウントM)。
【0074】
ステップ405にて、概要テーブル60を参照し日付情報Kに対応した手順リストを参照する。参照した手順リストに記載されたIDをサーバ90内のメモリへ読み込み、対応する手順テーブル70内のファイルリストをサーバ90内のメモリへ読み込む。格納したファイルリストに対応するファイルテーブル80内の設定ファイル名を参照し、リストをサーバ90内のメモリに読み込む(変更対象ファイルの一覧。ファイルパス群Nと呼称)。
【0075】
ステップ406にて、ファイルパス群Nに対応したファイルテーブル80上のレコードについて、許可ユーザリストからアカウントMを削除する。
【0076】
ステップ407にて、ファイルテーブル80を参照し、許可ユーザリストが「Null」のレコードをサーバ90のメモリに読み込む(ファイルパス群Oと呼称)。
【0077】
ステップ408にて、コンピュータシステム10上のファイルパス群O(システム変更終了ファイル群)について、属性を読み取り専用にするコマンドを発行する。
【0078】
ステップ409にて、ファイルテーブル80を参照し、ファイルパス群Nに対応したレコードについて、許可ユーザリストをサーバ90内のメモリに読み込む(アカウント群Pと呼称)。
【0079】
ステップ410にて、アカウントMがアカウント群Pに存在するか否かを判定し、アカウント群PにアカウントMと一致するものがある場合(Yes)、アカウントMにて別なシステム変更で変更の予定があるものとみなし、禁止機能部50を終了する(アクセス許可の変更を行わない)。
【0080】
また、ステップ410にて、アカウント群PにアカウントMと一致するものがない場合(No)、当該ファイルに対するアカウントMの変更作業は終了しているものとみなし、ステップ411に遷移する。
【0081】
ステップ411にて、コンピュータシステム10上のファイルパス群N(変更対象ファイル群)について、アカウントMに対し書き込み権限をはく奪するコマンドを発行し、禁止機能部50を終了する。
【0082】
以上のように、本実施の形態では、コンピュータシステム変更管理システム100でコンピュータシステムを監視し、コンピュータシステム10のシステム変更をコンピュータシステム変更管理システム100の管理者は把握できるようにし、コンピュータシステム変更管理システム100側からコンピュータシステム10のシステム変更に関するファイルのファイル属性を変更するようにしたので、システム変更には強制的に管理者の許可が必要となり、安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、コンピュータシステム10を安定稼動させることが可能である。
【0083】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0084】
本発明は、コンピュータシステムの設定変更を管理する必要のある装置やシステムなどに広く適用可能である。
【符号の説明】
【0085】
10…コンピュータシステム、20…通知機能部、30…凍結機能部、40…許可機能部、50…禁止機能部、60…概要テーブル、70…手順テーブル、80…ファイルテーブル、90…サーバ、100…コンピュータシステム変更管理システム、110…ネットワーク。
【技術分野】
【0001】
本発明は、不用意な「コンピュータシステムの設定変更」(以下、システム変更と呼称)を抑止し、システム管理者の負担を軽減するコンピュータシステム変更管理システムに関するものである。
【背景技術】
【0002】
従来、例えば、特開平8−314751号公報(特許文献1)に記載されたような、手順登録を強制し確実に蓄積するシステムなどがあった。
【0003】
このシステムは、障害発生時には、発生障害に対し障害対策事例データベースを検索し、部分的に過去に類似な障害対策過程がある場合に障害対策の支援情報を提供している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平8−314751号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載のものでは、障害発生時に障害対策の支援情報を提供するのみであり、障害そのものを防止する仕組みは考慮されていない。
【0006】
本発明では、システム変更に起因する障害を主眼としたうえで、(1)個々のシステム変更の内容やタイミングを管理者が把握していないこと、(2)システム変更実施者(以下、作業者と呼ぶ)の独断によるシステム変更実行により、システム変更相互の作用もしくは定常作業との兼ね合いによってシステムの正常動作を妨げることを課題としており、システム変更には強制的に管理者の許可が必要となり、安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、安定稼動が期待できるコンピュータシステム変更管理システムを提供することを目的としている。
【0007】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。
【0009】
すなわち、代表的なものの概要は、コンピュータシステムの利用者により登録された設定変更の手順が、コンピュータシステム変更管理システムの管理者により許可された場合に、設定変更の手順の情報が変更されないように、設定変更の手順の情報を読み取り専用にする凍結機能部と、コンピュータシステムに対して、設定変更の手順の情報に基づいた設定変更を許可する許可機能部と、許可機能部による許可に基づいた設定変更が実施された後に、コンピュータシステムの設定変更ができない状態に戻す禁止機能部とを備えたものである。
【発明の効果】
【0010】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。
【0011】
すなわち、代表的なものによって得られる効果は、システム変更には強制的に管理者の許可が必要となり、安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、安定稼動が期待できる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施の形態に係るコンピュータシステム変更管理システムの構成を示す全体構成図である。
【図2】本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用される概要テーブルを説明するための説明図である。
【図3】本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用される手順テーブルを説明するための説明図である。
【図4】本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用されるファイルテーブルを説明するための説明図である。
【図5】本発明の一実施の形態に係るコンピュータシステム変更管理システムの通知機能部の処理動作を示すフローチャートである。
【図6】本発明の一実施の形態に係るコンピュータシステム変更管理システムの凍結機能部の処理動作を示すフローチャートである。
【図7】本発明の一実施の形態に係るコンピュータシステム変更管理システムの許可機能部の処理動作を示すフローチャートである。
【図8】本発明の一実施の形態に係るコンピュータシステム変更管理システムの禁止機能部の処理動作を示すフローチャートである。
【発明を実施するための形態】
【0013】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0014】
<コンピュータシステム変更管理システムの構成>
図1〜図4により、本発明の一実施の形態に係るコンピュータシステム変更管理システムの構成について説明する。図1は本発明の一実施の形態に係るコンピュータシステム変更管理システムの構成を示す全体構成図、図2〜図4は本発明の一実施の形態に係るコンピュータシステム変更管理システムで使用されるテーブルを説明するための説明図であり、図2は概要テーブル、図3は手順テーブル、図4はファイルテーブルを示し、それぞれ(a)は項目の説明、(b)はデータ例の説明を示している。
【0015】
図1において、コンピュータシステム変更管理システム100は、サーバ90上で構成されており、システム変更の通知を実施する通知機能部20、登録された手順が変更されないように凍結を実施する凍結機能部30、登録されたシステム変更を許可する許可機能部40、システム変更実施後に、設定変更ができない状態に戻す禁止機能部50で構成されている。
【0016】
また、サーバ90上には、コンピュータシステム変更管理システム100で使用されるシステム変更の概要を記載する概要テーブル60、システム変更に使用される手順の情報を記載する手順テーブル70、システム全体で使用される設定ファイルの情報を記載するファイルテーブル80が格納されている。
【0017】
また、コンピュータシステム10は、ネットワーク110を介してコンピュータシステム変更管理システム100に接続されており、コンピュータシステム変更管理システム100によりコンピュータシステム10によるシステム変更を監視する構成になっている。
【0018】
図1においては、通知機能部20はコンピュータシステム10のシステム変更の有無を常時監視している状態であり、あらかじめ登録された設定ファイルの変更要求処理を検知すると、ファイルテーブル80を参照し当該システム変更が許可されたものかそうでないかを管理者へ通知する。
【0019】
凍結機能部30では、コンピュータシステム変更管理システム100の管理者のシステム変更許可を契機として、概要テーブル60の許可フラグに1を設定する。また、手順テーブル70を参照し、当該システム変更にて使用される手順について、属性を読み取り専用に変更する(手順の凍結)。
【0020】
許可機能部40は、毎日あらかじめ定められた時刻を契機として開始される。当日に変更が予定されているファイルについて、許可されたシステム変更実行者のみに変更が可能となるよう、当該ファイルのアクセス許可およびファイル属性を変更する。
【0021】
禁止機能部50は、毎日あらかじめ定められた時刻を契機として開始される。概要テーブル60を参照し、当日に終了日が設定されているシステム変更について、当該システム変更にて変更された設定ファイルのアクセス許可およびファイル属性を変更し、現在システム変更中の設定ファイルを除き変更不可とする。
【0022】
概要テーブル60は、図2(a)に示すように、項目名として、ID、開始日、終了日、実行者、概要、許可フラグ、手順リストが設定されている。
【0023】
IDは概要テーブル60のレコード番号、開始日はシステム変更開始予定日、終了日はシステム変更終了予定日、実行者はシステム変更申請・実行者、概要はシステム変更の概要、許可フラグはシステム変更可否の設定、手順リストは当該システム変更で使用される手順リストの情報がデータとして登録される。
【0024】
概要テーブル60のデータ例としては、図2(b)に示すように、IDには、レコード番号として1からの数字の情報が格納され、開始日および終了日には、例えば「2010/10/1」、「2010/10/8」などの日付の情報が格納され、実行者には、例えば「日情太郎」、「日情花子」などの名前の情報が格納され、概要には、「資源管理設定変更・対象追加」、「NW監視対象・イベント追加」などの情報が格納され、許可フラグには、許可の状態を示す情報が格納され、手順リストには、例えば「”手順テーブル”:ID=1」などの手順テーブル70に登録された内容を指定する情報が格納されている。
【0025】
手順テーブル70は、図3(a)示すように、項目名として、ID、登録日、説明、手順ファイル名、ファイルリストが設定されている。
【0026】
IDは手順テーブル70のレコード番号、登録日は手順登録日、説明は手順の説明、手順ファイル名は手順ファイルのパスと名称、ファイルリストは当該手順で変更される設定ファイルのリストの情報がデータとして登録される。
【0027】
手順テーブル70のデータ例としては、図3(b)に示すように、IDには、レコード番号として1からの数字の情報が格納され、登録日には、例えば「2010/10/1」、「2010/10/12」などの日付の情報が格納され、説明には、例えば「資源管理設定変更(分割配布)」、「資源管理設定変更(対象配布)」、「NW監視対象追加」、「NW監視イベント追加」などの情報が格納され、手順ファイル名には、例えば「¥¥SI_SV01¥D$¥SIAppDoc¥分割配布設定変更.xls」、「¥¥SI_SV01¥D$¥SIAppDoc¥管理対象資源変更.csv」、「¥¥MN_SV02¥D$¥MNAppDoc¥監視対象追加.xls」、「¥¥MN_SV02¥D$¥MNAppDoc¥イベント追加.xls」などの情報が格納され、ファイルリストには、例えば「”ファイルテーブル”:ID=1」、「”ファイルテーブル”:ID=2」などのファイルテーブル80に登録された内容を指定する情報が格納されている。
【0028】
ファイルテーブル80は、図4(a)に示すように、項目名として、ID、システム名、設定ファイル名、許可ユーザリスト、備考が設定されている。
【0029】
IDはファイルテーブル80のレコード番号、システム名は設定ファイルが属するシステムの名称、設定ファイル名は設定ファイルのパスと名称、許可ユーザリストは当該設定ファイルの更新が許可されたユーザのリスト、備考は設定ファイルの説明の情報がデータとして登録される。
【0030】
ファイルテーブル80のデータ例としては、図4(b)に示すように、IDには、レコード番号として1からの数字の情報が格納され、システム名には、「資源管理システム」、「NW管理システム」などの情報が格納され、設定ファイル名には、「¥¥SI_SV01¥C$¥ProgramFiles¥SIAPP¥conf¥siconf.conf」、「¥¥SI_SV01¥C$¥ProgramFiles¥SIAPP¥conf¥terget.conf」、「¥¥MN_SV02¥C$¥ProgramFiles¥MNAPP¥conf¥Mnconf.conf」、「¥¥MN_SV02¥C$¥ProgramFiles¥MNAPP¥conf¥terget.conf」などの情報が格納され、許可ユーザリストには、データが存在しない「Null」の情報や「日情三郎」、「日情花子」などの情報が格納され、備考には、「SIコンフィグ」、「SI対象」、「モニターコンフィグ」、「モニター対象」、「イベント設定」など、設定ファイルの説明の情報が格納されている。
【0031】
なお、コンピュータシステム10側では、システム変更の管理のための構成はなく、通常のコンピュータシステムの構成であり、ネットワーク110を介してコンピュータシステム変更管理システム100から、システム変更が監視され、システム変更に関するファイルのファイル属性が変更される構成であれば良い。
【0032】
もし、ネットワーク110への接続が切断され、オフラインの状態になったとしても、ファイル属性の変更などが正常に行われない限り、コンピュータシステム10側でのシステム変更は行うことができないため、コンピュータシステム10側での管理者権限などの管理が適切に行われていれば、間違ったシステム変更などを抑止することができる。
【0033】
また、コンピュータシステム10側でオフライン時のシステム変更の操作があった場合でも、コンピュータシステム変更管理システム100は、常時コンピュータシステム10を監視しているため、コンピュータシステム10がネットワーク110に接続されオンラインになった時に、イベントをさかのぼって警告表示などを行うことができる。
【0034】
<コンピュータシステム変更管理システムの処理動作>
次に、図5〜図8により、本発明の一実施の形態に係るコンピュータシステム変更管理システムの処理動作について説明する。図5は本発明の一実施の形態に係るコンピュータシステム変更管理システムの通知機能部の処理動作を示すフローチャート、図6は本発明の一実施の形態に係るコンピュータシステム変更管理システムの凍結機能部の処理動作を示すフローチャート、図7は本発明の一実施の形態に係るコンピュータシステム変更管理システムの許可機能部の処理動作を示すフローチャート、図8は本発明の一実施の形態に係るコンピュータシステム変更管理システムの禁止機能部の処理動作を示すフローチャートである。
【0035】
通知機能部20の処理動作としては、図5に示すように、まず、コンピュータシステム10上のイベントログにオブジェクトアクセスの監査に関するログ(以後、当該イベントと呼称)が出力されたことを契機として処理を開始する[図5に示すフローチャートではコンピュータシステム10のOSがWindows(登録商標)であることを想定しているが、OSが異なる場合には同等の機能を利用することにより実現する]。
【0036】
ステップ101にて、契機となったイベント内のファイルパス(ファイルパスAと呼称)をサーバ90内のメモリへ読み込む。
【0037】
ステップ102にて、ファイルテーブル80を参照し、登録された全てのレコードについて「設定ファイル名」(ファイルパス群Bと呼称)を読み込む。
【0038】
このファイルテーブル80には、コンピュータシステム変更管理システム100の利用者によって設定ファイル群が事前に登録される。設定ファイルの登録は、コンピュータシステム10へ新規にシステムが導入された際に追加された全ての設定ファイルについて行われる。
【0039】
ステップ103にて、ファイルパスAがファイルパスB群に存在するか否かを判定し、ファイルパス群BにファイルパスAと一致するものがない場合(No)、コンピュータシステム変更管理システム100の管理外ファイルが変更されたものとみなし、通知機能部20を終了する。この場合、管理者への通知は行われない。
【0040】
このコンピュータシステム変更管理システム100の管理外ファイルとは、日常的に更新が行われるファイルやコンピュータシステム10の仕様上やむを得ずコンピュータシステム変更管理システム100に登録できないファイルを指す。
【0041】
ステップ103にて、ファイルパス群BにファイルパスAと一致するものがある場合(Yes)、ステップ104に遷移する。
【0042】
ステップ104にて、ファイルテーブル80を参照し対応する許可ユーザリスト(アカウント群Cと呼称)をサーバ90内のメモリへ読み込む。
【0043】
ステップ105にて、当該イベントに記載されたアカウント情報(アカウントDと呼称)をサーバ90内のメモリへ読み込む。
【0044】
ステップ106にて、アカウントDがアカウント群Cに存在するか否かを判定し、アカウント群CにアカウントDと一致するものがある場合(Yes)、コンピュータシステム変更管理システム100にて許可されたシステム変更によるファイルアクセスとみなし、管理者へ以下の内容を通知し(ステップ107)、通知機能部20を終了する。
【0045】
・(件名):許可されたシステム変更の通知
・(当該イベント発生日時):YYYYMMDDttmmss
・(変更要求のあったファイル):ファイルパスA
・(ユーザ情報):アカウントD
通知の方法については、コンピュータシステム変更管理システム100の設定にてメール、ポップアップ表示、ログ書き込みのいずれかまたは複数を選択できる。
【0046】
また、ステップ106にて、アカウント群CにアカウントDと一致するものがない場合(No)、コンピュータシステム変更管理システム100にて許可されていないシステム変更によるファイルアクセスとみなし、管理者へ以下の内容を通知し(ステップ108)、通知機能部20を終了する。
【0047】
・(件名):(注意!!!)許可されないシステム変更の通知
・(当該イベント発生日時):YYYYMMDDttmmss
・(変更要求のあったファイル):ファイルパスA
・(ユーザ情報):アカウントD
コンピュータシステム変更管理システム100の管理者はこれを受けて当該ファイルのロールバックの検討および変更実施ユーザへの中止勧告・教育を行う。
【0048】
通知の方法については、コンピュータシステム変更管理システム100の設定にてメール、ポップアップ表示、ログ書き込みのいずれかまたは複数を選択できる。
【0049】
凍結機能部30の処理動作としては、図6に示すように、まず、コンピュータシステム変更管理システム100の管理者の作業によりシステム変更が許可された場合を契機として処理を開始する。
【0050】
ステップ201にて、概要テーブル60を参照し、許可されたシステム変更に対応したレコードの許可フラグを「1」に設定する。
【0051】
この概要テーブル60には、システム変更申請者により「開始日」、「終了日」、「実行者」、「概要」、「手順リスト」の項目が事前に登録され、手順テーブル70には、システム変更申請者により「説明」、「手順ファイル名」、「ファイルリスト」の項目が事前に登録される。
【0052】
ステップ202にて、概要テーブル60を参照し、許可されたシステム変更に対応した手順リストを参照する。参照した手順リストに記載されたIDをサーバ90内のメモリへ読み込み、対応する手順テーブル70内のファイルリストをサーバ90内のメモリへ読み込む(手順パス群Eと呼称)。
【0053】
ステップ203にて、コンピュータシステム10上の手順パス群Eについて、属性を読み取り専用にするコマンドを発行し凍結機能部30を終了する。
【0054】
許可機能部40の処理動作としては、図7に示すように、まず、毎日午前1時になったのを契機として処理を開始する(開始時刻については、管理者の設定により可変とする。当日の当該設定時刻より以前についてはシステム変更が不可となる)。
【0055】
ステップ301にて、実行当日の日付(以下、当該日と呼称)の情報をサーバ90のOSより参照し、サーバ90内のメモリへ読み込む(日付情報Fと呼称)。
【0056】
ステップ302にて、概要テーブル60内の全てのレコードの開始日をメモリへ読み込む(日付情報群Gと呼称)。
【0057】
ステップ303にて、日付情報Fが日付情報群Gに存在するか否かを判定し、日付情報群Gに日付情報Fと一致するものがない場合(No)、当該日に予定されたシステム変更はないものとみなし、許可機能部40を終了する。
【0058】
また、ステップ303にて、日付情報群Gに日付情報Fと一致するものがある場合(Yes)、ステップ304へ遷移する。
【0059】
ステップ304にて、概要テーブル60を参照し、日付情報Fに対応した許可フラグ(許可フラグH)をサーバ90内のメモリへ読み込む。
【0060】
ステップ305にて、許可フラグHの状態を判定し、許可フラグHが「1」以外の場合(Other)、システム変更登録はされているが管理者の許可がない状態とみなし、許可機能部40を終了する。
【0061】
ステップ305にて、許可フラグHが「1」の場合(1)、システム変更が管理者により許可されている状態とみなし、ステップ306に遷移する。
【0062】
ステップ306にて、概要テーブル60を参照し日付情報Fに対応した手順リストを参照する。参照した手順リストに記載されたIDをメモリへ読み込み、対応する手順テーブル70内のファイルリストをサーバ90内のメモリへ読み込む。
【0063】
読み込んだファイルリストに対応するファイルテーブル80内の設定ファイル名を参照し、リストをサーバ90内のメモリに読み込む(変更対象ファイルの一覧、ファイルパス群Iと呼称)。
【0064】
ステップ307にて、概要テーブル60を参照し、日付情報Fに対応した実行者の情報をサーバ90内のメモリに読み込む(アカウントJと呼称)。
【0065】
ステップ308にて、コンピュータシステム10上のファイルパス群I(変更対象ファイル群)について、アカウントJに対し書き込み権限を付与するコマンドを発行する。
【0066】
ステップ309にて、ファイルパス群Iに対応したファイルテーブル80上のレコードについて、許可ユーザリストにアカウントJを追加する。
【0067】
ステップ310にて、コンピュータシステム10上のファイルパス群I(変更対象ファイル群)について、属性を書き込み許可にするコマンドを発行し、許可機能部40を終了する。
【0068】
禁止機能部50の処理動作は、図8に示すように、毎日午後11時になったのを契機として処理を開始する(開始時刻については、管理者の設定により可変とする。当日の当該設定時刻より以後についてシステム変更が不可となる)。
【0069】
ステップ401にて、実行当日の日付(以下、当該日と呼称)の情報をサーバ90のOSより参照しメモリへ読み込む(日付情報Kと呼称)。
【0070】
ステップ402にて、概要テーブル60内の全てのレコードの終了日をサーバ90内のメモリへ読み込む(日付情報群Lと呼称)。
【0071】
ステップ403にて、日付情報Kが日付情報群Lに存在するか否かを判定し、日付情報群Lに日付情報Kと一致するものがない場合(No)、当該日に終了が予定されたシステム変更はないものとみなし、禁止機能部50を終了する。
【0072】
ステップ403にて、日付情報群Lに日付情報Kと一致するものがある場合(Yes)、ステップ404に遷移する。
【0073】
ステップ404にて、日付情報Kに対応した実行者をサーバ90内のメモリへ読み込む(アカウントM)。
【0074】
ステップ405にて、概要テーブル60を参照し日付情報Kに対応した手順リストを参照する。参照した手順リストに記載されたIDをサーバ90内のメモリへ読み込み、対応する手順テーブル70内のファイルリストをサーバ90内のメモリへ読み込む。格納したファイルリストに対応するファイルテーブル80内の設定ファイル名を参照し、リストをサーバ90内のメモリに読み込む(変更対象ファイルの一覧。ファイルパス群Nと呼称)。
【0075】
ステップ406にて、ファイルパス群Nに対応したファイルテーブル80上のレコードについて、許可ユーザリストからアカウントMを削除する。
【0076】
ステップ407にて、ファイルテーブル80を参照し、許可ユーザリストが「Null」のレコードをサーバ90のメモリに読み込む(ファイルパス群Oと呼称)。
【0077】
ステップ408にて、コンピュータシステム10上のファイルパス群O(システム変更終了ファイル群)について、属性を読み取り専用にするコマンドを発行する。
【0078】
ステップ409にて、ファイルテーブル80を参照し、ファイルパス群Nに対応したレコードについて、許可ユーザリストをサーバ90内のメモリに読み込む(アカウント群Pと呼称)。
【0079】
ステップ410にて、アカウントMがアカウント群Pに存在するか否かを判定し、アカウント群PにアカウントMと一致するものがある場合(Yes)、アカウントMにて別なシステム変更で変更の予定があるものとみなし、禁止機能部50を終了する(アクセス許可の変更を行わない)。
【0080】
また、ステップ410にて、アカウント群PにアカウントMと一致するものがない場合(No)、当該ファイルに対するアカウントMの変更作業は終了しているものとみなし、ステップ411に遷移する。
【0081】
ステップ411にて、コンピュータシステム10上のファイルパス群N(変更対象ファイル群)について、アカウントMに対し書き込み権限をはく奪するコマンドを発行し、禁止機能部50を終了する。
【0082】
以上のように、本実施の形態では、コンピュータシステム変更管理システム100でコンピュータシステムを監視し、コンピュータシステム10のシステム変更をコンピュータシステム変更管理システム100の管理者は把握できるようにし、コンピュータシステム変更管理システム100側からコンピュータシステム10のシステム変更に関するファイルのファイル属性を変更するようにしたので、システム変更には強制的に管理者の許可が必要となり、安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、コンピュータシステム10を安定稼動させることが可能である。
【0083】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0084】
本発明は、コンピュータシステムの設定変更を管理する必要のある装置やシステムなどに広く適用可能である。
【符号の説明】
【0085】
10…コンピュータシステム、20…通知機能部、30…凍結機能部、40…許可機能部、50…禁止機能部、60…概要テーブル、70…手順テーブル、80…ファイルテーブル、90…サーバ、100…コンピュータシステム変更管理システム、110…ネットワーク。
【特許請求の範囲】
【請求項1】
ネットワークに接続されたコンピュータシステムの設定変更を管理するコンピュータシステム変更管理システムであって、
前記コンピュータシステムの利用者により登録された設定変更の手順が、前記コンピュータシステム変更管理システムの管理者により許可された場合に、前記設定変更の手順の情報が変更されないように、前記設定変更の手順の情報を読み取り専用にする凍結機能部と、
前記コンピュータシステムに対して、前記設定変更の手順の情報に基づいた前記設定変更を許可する許可機能部と、
前記許可機能部による許可に基づいた設定変更が実施された後に、前記コンピュータシステムの設定変更ができない状態に戻す禁止機能部とを備えたことを特徴とするコンピュータシステム変更管理システム。
【請求項2】
請求項1に記載のコンピュータシステム変更管理システムにおいて、
前記ネットワークを介して前記コンピュータシステムの設定変更を監視し、前記コンピュータシステム変更管理システムの管理者に前記設定変更に関する情報を通知する通知機能部を備えたことを特徴とするコンピュータシステム変更管理システム。
【請求項3】
請求項2に記載のコンピュータシステム変更管理システムにおいて、
前記通知機能部は、前記コンピュータシステムの設定変更が、前記コンピュータシステム変更管理システムの管理者により許可されていない場合に、その旨の情報を通知することを特徴とするコンピュータシステム変更管理システム。
【請求項4】
請求項1に記載のコンピュータシステム変更管理システムにおいて、
前記許可機能部は、前記コンピュータシステムの利用者に対して、書き込み権限を与えることで設定変更を許可することを特徴とするコンピュータシステム変更管理システム。
【請求項5】
請求項1に記載のコンピュータシステム変更管理システムにおいて、
前記禁止機能部は、前記コンピュータシステムの利用者に与えた書き込み権限をはく奪して設定変更ができない状態に戻すことを特徴とするコンピュータシステム変更管理システム。
【請求項1】
ネットワークに接続されたコンピュータシステムの設定変更を管理するコンピュータシステム変更管理システムであって、
前記コンピュータシステムの利用者により登録された設定変更の手順が、前記コンピュータシステム変更管理システムの管理者により許可された場合に、前記設定変更の手順の情報が変更されないように、前記設定変更の手順の情報を読み取り専用にする凍結機能部と、
前記コンピュータシステムに対して、前記設定変更の手順の情報に基づいた前記設定変更を許可する許可機能部と、
前記許可機能部による許可に基づいた設定変更が実施された後に、前記コンピュータシステムの設定変更ができない状態に戻す禁止機能部とを備えたことを特徴とするコンピュータシステム変更管理システム。
【請求項2】
請求項1に記載のコンピュータシステム変更管理システムにおいて、
前記ネットワークを介して前記コンピュータシステムの設定変更を監視し、前記コンピュータシステム変更管理システムの管理者に前記設定変更に関する情報を通知する通知機能部を備えたことを特徴とするコンピュータシステム変更管理システム。
【請求項3】
請求項2に記載のコンピュータシステム変更管理システムにおいて、
前記通知機能部は、前記コンピュータシステムの設定変更が、前記コンピュータシステム変更管理システムの管理者により許可されていない場合に、その旨の情報を通知することを特徴とするコンピュータシステム変更管理システム。
【請求項4】
請求項1に記載のコンピュータシステム変更管理システムにおいて、
前記許可機能部は、前記コンピュータシステムの利用者に対して、書き込み権限を与えることで設定変更を許可することを特徴とするコンピュータシステム変更管理システム。
【請求項5】
請求項1に記載のコンピュータシステム変更管理システムにおいて、
前記禁止機能部は、前記コンピュータシステムの利用者に与えた書き込み権限をはく奪して設定変更ができない状態に戻すことを特徴とするコンピュータシステム変更管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−69244(P2013−69244A)
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2011−209195(P2011−209195)
【出願日】平成23年9月26日(2011.9.26)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願日】平成23年9月26日(2011.9.26)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
[ Back to top ]