計算機システム
【課題】操作履歴の消失を防ぎ、リアルタイム応答性の劣化が無い操作履歴保持機能を持つ計算機システムを得る。
【解決手段】入出力装置2から入力された入力は、監視対象計算機1の入出力制御手段3を介して、操作履歴記録手段6に伝達され、操作履歴記録手段6は、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、プログラム4から得た出力を入出力制御手段3に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3から得た入力を捨てるようにし、操作履歴バッファ5の操作履歴は、操作履歴送信手段7によって監視計算機8に送信され、監視計算機8の操作履歴保持手段9で保存され、操作履歴表示装置11に表示される。
【解決手段】入出力装置2から入力された入力は、監視対象計算機1の入出力制御手段3を介して、操作履歴記録手段6に伝達され、操作履歴記録手段6は、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、プログラム4から得た出力を入出力制御手段3に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3から得た入力を捨てるようにし、操作履歴バッファ5の操作履歴は、操作履歴送信手段7によって監視計算機8に送信され、監視計算機8の操作履歴保持手段9で保存され、操作履歴表示装置11に表示される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、セキュリティ向上のため、操作の履歴を保存し、後に操作履歴を表示することを可能とする計算機システムに関するものである。
【背景技術】
【0002】
従来の計算機システムでは、監視対象の計算機上のファイルに操作履歴を保存している(例えば、特許文献1参照)。また、ネットワーク接続された監視用計算機に操作履歴を送信して保存している(例えば、特許文献2参照)。
【0003】
【特許文献1】特開2000−354036号公報(第3〜4頁、図1)
【特許文献2】特開2005−44038号公報(第3〜5頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の計算機システムでは、例えば、監視対象の計算機上のファイルに操作履歴を保存しているため、その計算機上に大きいサイズの記憶媒体を搭載する必要があった。また、ファイルサイズが大きくなるため、単純なメモリではなく、ファイルシステムとして構築されるため、突発的な故障時などに記憶媒体の論理構造が破壊され、操作履歴が失われることがあった。また、複雑なファイルシステムへの書込みを行うことにより、計算機に負荷がかかり、リアルタイム応答性が劣化するという問題があった。
また、例えば、ネットワーク接続された監視用計算機に操作履歴を送信して保存している場合、監視用計算機が故障等で停止した場合、操作履歴が送信できず、失われることがあった。
【0005】
この発明は、上記のような課題を解決するためになされたものであり、操作履歴の消失を防ぎ、リアルタイム応答性の劣化が無い操作履歴保持機能を持つ計算機システムを得ることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係わる計算機システムにおいては、操作のための入出力を行う入出力装置、この入出力装置からの操作入力に応じた処理を行い、入出力装置へ出力するとともに操作履歴を記録する監視対象計算機、この監視対象計算機から操作履歴を受信し、保存する監視計算機、及びこの監視計算機に保存された操作履歴を表示する操作履歴表示装置を備え、
監視対象計算機は、
入出力装置を制御する入出力制御手段と、
操作入力に対する処理を行い、出力を生成するプログラムと、
操作入力を操作履歴として記録する操作履歴バッファと、
プログラムにより生成された出力を入出力制御手段に伝達するとともに、入出力制御手段から伝達される操作入力を操作履歴として操作履歴バッファに記録しつつプログラムに伝達し、操作履歴バッファに空きが無い場合は、入出力制御手段から伝達される操作入力を破棄する操作履歴記録手段と、
操作履歴バッファに記録された操作履歴を監視計算機に送信し、操作履歴の監視計算機への保存を確認したとき操作履歴バッファから送信済みの操作履歴を削除する操作履歴送信手段とを有し、
操作履歴記録手段は、操作履歴バッファへの書込みを行った場合に、操作履歴送信手段に操作履歴バッファへの書込みを行ったことを通知し、
操作履歴送信手段は、操作履歴バッファから操作履歴を削除した場合に、操作履歴記録手段に操作履歴バッファへの削除を行ったことを通知し、
監視計算機は、
監視対象計算機から送信された操作履歴を保存する送信履歴保持手段と、
監視対象計算機から送信された操作履歴を受信し、この受信した操作履歴を送信履歴保持手段に保存するとともに、保存が完了したことを操作履歴送信手段に通知する操作履歴受信手段と、
操作履歴表示装置を制御する操作履歴表示手段とを有するものである。
【発明の効果】
【0007】
この発明は、以上説明したように、操作のための入出力を行う入出力装置、この入出力装置からの操作入力に応じた処理を行い、入出力装置へ出力するとともに操作履歴を記録する監視対象計算機、この監視対象計算機から操作履歴を受信し、保存する監視計算機、及びこの監視計算機に保存された操作履歴を表示する操作履歴表示装置を備え、
監視対象計算機は、
入出力装置を制御する入出力制御手段と、
操作入力に対する処理を行い、出力を生成するプログラムと、
操作入力を操作履歴として記録する操作履歴バッファと、
プログラムにより生成された出力を入出力制御手段に伝達するとともに、入出力制御手段から伝達される操作入力を操作履歴として操作履歴バッファに記録しつつプログラムに伝達し、操作履歴バッファに空きが無い場合は、入出力制御手段から伝達される操作入力を破棄する操作履歴記録手段と、
操作履歴バッファに記録された操作履歴を監視計算機に送信し、操作履歴の監視計算機への保存を確認したとき操作履歴バッファから送信済みの操作履歴を削除する操作履歴送信手段とを有し、
操作履歴記録手段は、操作履歴バッファへの書込みを行った場合に、操作履歴送信手段に操作履歴バッファへの書込みを行ったことを通知し、
操作履歴送信手段は、操作履歴バッファから操作履歴を削除した場合に、操作履歴記録手段に操作履歴バッファへの削除を行ったことを通知し、
監視計算機は、
監視対象計算機から送信された操作履歴を保存する送信履歴保持手段と、
監視対象計算機から送信された操作履歴を受信し、この受信した操作履歴を送信履歴保持手段に保存するとともに、保存が完了したことを操作履歴送信手段に通知する操作履歴受信手段と、
操作履歴表示装置を制御する操作履歴表示手段とを有するので、操作履歴バッファとして、高速にアクセス可能な記憶媒体を用いることができ、操作履歴の消失を防ぎながらリアルタイム応答性を向上させることができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
以下、この発明の実施の形態1を図に基づいて説明する。
図1は、この発明の実施の形態1による計算機システムを示す構成図である。
図1において、監視対象計算機1は、操作の監視が行われる計算機であり、入出力装置2は、監視対象計算機1の操作者が操作を行うための入出力装置である。監視計算機8は、監視対象計算機1の操作履歴を保持することにより監視対象計算機1の監視を行う。
【0009】
監視対象計算機1は、次のように構成されている。
入出力制御手段3は、入出力装置2を制御する。プログラム4は、入出力装置2に入力された操作に対し処理を行い、入出力装置2に対する出力を生成する。操作履歴バッファ5は、プログラム4に与えられる入力を操作履歴として記録する。操作履歴記録手段6は
、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達する。また操作履歴記録手段6は、操作履歴バッファ5に空きが無い場合は、入出力制御手段3から得た入力を捨てる機能を持っている。
操作履歴送信手段7は、操作履歴バッファ5に記録された操作履歴を監視計算機8に送信し、操作履歴が監視計算機8に保存されたら、操作履歴バッファ5から送信済みの操作履歴を削除する。また、操作履歴送信手段7は、操作履歴バッファ5から操作履歴を削除した場合に、操作履歴記録手段6に操作履歴バッファ5への削除を行ったことを通知するようになっている。
また、操作履歴記録手段6は、操作履歴バッファ5に対し、書込みを行った場合に、操作履歴送信手段7に操作履歴バッファ5への書込みを行ったことを通知するようになっている。
【0010】
監視計算機8は、次のように構成されている。
操作履歴保持手段9は、監視対象計算機1の操作履歴を保持するための記憶媒体である。操作履歴受信手段10は、操作履歴送信手段7から監視計算機8に送られてくる送信履歴を送信履歴保持手段9に保存し、操作履歴送信手段7に対し、保存が完了したことを通知する。
操作履歴表示装置11は、監視対象計算機1の操作履歴を表示する入出力装置である。操作履歴表示手段12は、操作履歴保持手段9に保持された操作履歴を操作履歴表示装置11に表示させる制御を行う。
【0011】
図2は、この発明の実施の形態1による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
図3は、この発明の実施の形態1による計算機システムの操作履歴送信手段の動作を示すフローチャートである。
【0012】
図4は、この発明の実施の形態1による計算機システムの操作履歴受信手段の動作を示すフローチャートである。
【0013】
図5は、この発明の実施の形態1による計算機システムの操作履歴バッファに記録される操作履歴の例を示す図である。
図5において、各1行が1回に記録・保存される操作履歴である。
【0014】
次に、動作について説明する。
入出力装置2は、例えばUNIX(UNIXは、X/Open Company Ltd.がライセンスしている米国ならびに他の国における登録商標である)では、ディスプレイとキーボード、またはシリアル端末や、ネットワーク経由で監視対象計算機1に接続された計算機である。
入出力制御手段3は、入出力装置2により異なるが、例えばディスプレイとキーボード、またはシリアル端末に対する場合は、そのドライバであり、ネットワーク経由で接続された他の計算機に対する場合は、telnetd等のサーバプログラムであり、入出力装置2から得られた入力を、プログラム4が受理可能なデータ形式に変換し、また、プログラム4が出力したデータを、入出力装置2に表示するためのデータ形式、または制御手順に変換し、入出力装置2に表示されるように制御を行う。
【0015】
プログラム4は、例えばUNIX(登録商標)では、sh、csh等のシェルプログラム、または、そのシェルプログラムから起動された各種コマンドであり、これらのプログラムに対する入力が、履歴として保存すべき操作である。
【0016】
次に、操作履歴記録手段6の動作について、図2を用いて説明する。
操作履歴記録手段6は、プログラム4が起動されるときに開始される(ST6001)。例えばUNIX(登録商標)において、本実施の形態1を実現する場合に、sh、csh等のシェルプログラムおよび、これらプログラムから起動されるコマンドの操作履歴を監視の対象とする場合は、シェルプログラムが起動されるときに起動される。
【0017】
起動された操作履歴記録手段6は、入出力制御手段3からの入力が可能になるか、プログラム4からの出力が可能になるか、終了の通知を受けるか、または、操作履歴バッファ5の空きが発生したことを、操作履歴送信手段7より通知されるまで待機する(ST6002)。例えば、UNIX(登録商標)において、本実施の形態1を実現する場合は、プログラム4に相当するsh、csh等のシェルプログラムが終了した場合の終了通知、または、入出力制御手段3に相当するドライバからの入力が終了すること、およびsh、csh等のシェルプログラムの出力が終了することの通知を終了とする。
【0018】
ST6002の待ちが解除されたとき、終了の通知が来ていたかどうかを判断する(ST6003)。終了の通知が来ていた場合、操作履歴記録手段6は、終了する(ST6004)。
次に、プログラム4からの出力が可能になったかどうかを判断する(ST6005)。プログラム4からの出力が可能になっていた場合は、プログラム4の出力内容を受理し(ST6006)、その出力内容を入出力制御手段3に送付することにより、入出力装置2に、その出力内容を表示する(ST6007)。
【0019】
次に、入出力制御手段3からの入力が可能になったかどうかを判断する(ST6008)。入力が可能では無い場合は、ST6002に戻る。
入力が可能な場合は、まず操作履歴表示バッファ5に空きが無いかどうかを判断する(ST6009)。空きがある場合は、入出力制御手段3から入力内容を受理し(ST6010)、その入力内容の操作履歴バッファ5への書込みを実施し(ST6011)、操作履歴バッファ5への書込みを行ったことを操作履歴送信手段7に通知し(ST6012)、プログラム4に、その入力内容を送付する(ST6013)。その後にST6002に戻る。
操作履歴表示バッファ5に空きが無い場合は、入出力制御手段3からの入力内容を読み捨てて(ST6014)、操作履歴バッファ5に空きが無くなったことを意味するメッセージを入出力制御手段3に送付することにより、入出力装置2に表示する(ST6015)。
【0020】
このように、操作履歴記録手段6は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3から得た入力を捨てる機能を持つ。
【0021】
次に操作履歴送信手段7の動作について、図3を用いて説明する。
操作履歴送信手段7は、監視対象計算機1が起動した時に起動される(ST7001)。
起動された操作履歴送信手段7は、操作履歴バッファ5に操作履歴が記録されているかどうかを判断する(ST7002)。
操作履歴バッファ5に操作履歴が記録されていなかった場合は、操作履歴記録手段6から、操作履歴バッファ5への書込みを行ったことを通知されるのを待ち(ST6003)、通知があった場合に待ちが解除され、ST7002に戻る。
【0022】
操作履歴バッファ5に操作履歴が記録されていた場合は、操作履歴バッファ5から操作
履歴を読み込み(ST7004)、その操作履歴を監視計算機8の送信履歴受信手段10に対し送信する(ST7005)。
送信後、監視計算機8の送信履歴受信手段10よりの保存完了通知を待つ(ST7006)。ここでは保存完了通知が来るか、送信タイムアウトが発生するまで待機する。
保存完了通知が来たことにより、待ちが解除された場合、送信済みの操作履歴を操作履歴バッファ5より削除し(ST7008)、操作履歴記録手段6に操作履歴バッファ5への削除を行ったことを通知して(ST7009)、その後にST7002に戻る。
送信タイムアウトが発生した場合は、一定時間待機し(ST7010)、その後にST7002に戻る。
【0023】
このように、操作履歴送信手段7は、操作履歴バッファ5に記録された操作履歴を監視計算機8に送信し、操作履歴が監視計算機8に保存されたら、操作履歴バッファ5から送信済みの操作履歴を削除する機能を持つ。
【0024】
次に、操作履歴受信手段10の動作について、図4を用いて説明する。
操作履歴送信手段7は、監視計算機8が起動した時に起動される(ST10001)。
起動された操作履歴受信手段10は、操作履歴送信手段7からの受信を待つ(ST10002)。
操作履歴送信手段7からの受信により待ちが解除された場合、操作履歴を受信し(ST10003)、受信した操作履歴を操作履歴保持手段9に保存し(ST10004)、保存完了を操作履歴送信手段7に通知する(ST10005)。その後にST10002に戻る。
【0025】
このように操作履歴受信手段10は、操作履歴送信手段7から監視計算機8に送られてくる送信履歴を送信履歴保持手段9に保存し、操作履歴送信手段7に対し保存が完了したことを通知する。
【0026】
次に、操作履歴表示手段12の動作について説明する。
操作履歴表示手段12は、操作履歴表示装置11に対し操作者が行う表示の指示により起動され、操作履歴保持手段9に保存された操作履歴を、操作履歴表示装置11に表示する。
【0027】
次に操作履歴バッファ5また操作履歴保持手段9に記録・保存される操作履歴の形態を、図5を用いて説明する。
図5における1行が1回に記録・保存される操作履歴である。ここで先頭の行の例では「tty0」の部分が、入出力制御手段3の名称であり、「2008/09/11 12:14:15」の部分が、操作が行われた時刻であり、「cd ..」の部分が、入出力装置2に入力された操作である。入出力制御手段3の名称と操作が行われた時刻は、操作履歴記録手段6により付加された後に操作履歴バッファ5に記録される。
【0028】
実施の形態1によれば、監視対象計算機において操作者が行った操作の履歴が、監視計算機の送信履歴保持手段に保存され、後に、監視計算機の表示装置により表示できるため、不正な操作が行われなかったか、後に確認することができ、セキュリティが向上する効果がある。
また、監視対象計算機で異常動作が起きた場合、操作に異常が無かったかを、後に確認することができ、障害解析性が向上する効果がある。
上記の効果に併せ、このとき、監視対象計算機における操作履歴バッファは、送信履歴保持手段に比べ、高速にアクセスが可能な記憶媒体を用いることができ、操作履歴記録時のリアルタイム応答性が向上する効果がある。
【0029】
また、操作履歴バッファが枯渇した場合に、さらなる入力を不能とすることにより、記録のとられない操作が行われないという効果がある。
また、操作履歴バッファは、単純な先入れ先だし型のバッファであれば十分であるため、単純にアクセス可能なバックアップ付きメモリ等を使用することができ、ファイルシステム等に操作履歴を保存する場合に比べ、突発的な障害により計算機が停止する場合でも、その論理構造が破壊される危険性が少なく、計算機の故障発生時に、操作履歴が失われる可能性が低いという効果がある。
【0030】
実施の形態2.
以下、この発明の実施の形態2を図に基づいて説明する。
図6は、この発明の実施の形態2による計算機システムを示す構成図である。
図6において、1〜5、7〜12は図1におけるものと同一のものである。図6では、図1の操作履歴記録手段6が操作履歴記録手段61に替わっている。
操作履歴記録手段61は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する。
【0031】
図7は、この発明の実施の形態2による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0032】
次に、操作履歴記録手段61の動作について、図7を用いて説明する。
図7のST6001〜ST6015は、図2と同じ処理であるので、その説明を省略する。
ST6015にて、操作履歴バッファ5に空きが無くなったことを意味するメッセージを入出力制御手段3に送付することにより、入出力装置2に表示した後、パスワードの入力待ちを行う(ST6101)。一定時間パスワードが入力されないか、または、入出力装置2にパスワードが入力され、それが入出力制御手段3により操作履歴記録手段61に伝達された場合に待ちが解除される。
待ちが解除され場合、パスワードが正しいかどうかを判断する(ST6102)。パスワード入力されなかったか、または、パスワードが誤っていた場合は、ST6002に戻る。パスワードが正しかった場合は、ST6103に進む。
パスワードが正しかった場合は、入力制御手段3からの入力が可能になるか、プログラム4からの出力が可能になるか、終了の通知を受けるか、または、操作履歴バッファ5の空きが発生したことを操作履歴送信手段7より通知されるまで待機する(ST6103)。
【0033】
ST6103の待ちが解除されたとき、終了の通知が来ていたかどうかを判断する(ST6104)。終了の通知が来ていた場合、操作履歴記録手段6は終了する(ST6105)。
次に、プログラム4からの出力が可能になったかどうかを判断する(ST6106)。プログラム4からの出力が可能になっていた場合は、プログラム4の出力内容を受理し(ST6107)、その出力内容を入出力制御手段3に送付することにより、入出力装置2に、その出力内容を表示する(ST6108)。
【0034】
次に入出力制御手段3からの入力が可能になったかどうかを判断する(ST6109)。入力が可能では無い場合は、ST6103に戻る。
入力が可能な場合は、まず操作履歴表示バッファ5に空きが無いか判断する(ST60
09)。空きが無い場合は、入出力制御手段3から入力内容を受理し(ST6011)、プログラム4に、その入力内容を送付する(ST6112)。その後にST6103に戻る。
操作履歴表示バッファ5に空きがある場合は、通常状態に復帰することを、入出力装置2に対し、表示を行い(ST6113)、その後にST6002に戻る。
【0035】
このように、操作履歴記録手段61は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する機能を持つ。
【0036】
実施の形態2によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した場合、かつ緊急に操作を行う必要がある場合、パスワードを知っている特権的な操作者のみが操作できるため、突発的な異常事態発生時の対応が可能であるという効果がある。
【0037】
実施の形態3.
以下、この発明の実施の形態3を図に基づいて説明する。
図8は、この発明の実施の形態3による計算機システムを示す構成図である。
図8において、1〜5、7〜12は図6におけるものと同一のものである。図8では、図6の操作履歴記録手段61が操作履歴記録手段62に替わっている。
操作履歴記録手段62は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に上書きしながら、プログラム4に伝達する。
【0038】
図9は、この発明の実施の形態3による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0039】
次に、操作履歴記録手段62の動作について、図9を用いて説明する。
図9のST6001〜ST6113は、図7における処理と同一の処理であるので、その説明を省略する。
【0040】
ST6111にて入出力制御手段3から入力内容を受理した後、入力内容に相当する量の操作履歴を操作履歴バッファ5より削除し(ST6201)、その入力内容を操作履歴バッファ5への書込みを実施し(ST6202)、プログラム4に、その入力内容を送付する(ST6112)。このように、ST6111とST6112の間に、ST6201とST6202の処理を設けている。
【0041】
このように操作履歴記録手段62は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に上書きしながら、プログラム4に伝達する機能を持つ。
【0042】
実施の形態3によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した
場合、緊急に操作を行う必要がある場合、パスワードを知っている特権的な操作者のみが操作ができ、その操作履歴が可能な限り残るためセキュリティおよび、障害解析性が向上するという効果がある。
【0043】
実施の形態4.
以下、この発明の実施の形態4を図に基づいて説明する。
図10は、この発明の実施の形態4による計算機システムを示す構成図である。
図10において、1〜5、7〜12は図6におけるものと同一のものである。図10では、図6の操作履歴記録手段61が操作履歴記録手段63に替わっている。
操作履歴記録手段63は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、入出力装置2から通常状態への復帰が指示されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する。
【0044】
図11は、この発明の実施の形態4による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0045】
次に、操作履歴記録手段63の動作について、図11を用いて説明する。
図11のST6001〜ST6109は、図6の処理と同一の処理であるので、その説明を省略する。
ST6109にて、入出力制御手段3からの入力が可能になったかどうかを判断し、入力が可能な場合は、入出力制御手段3から入力内容を受理し(ST6301)、入力内容が通常状態への復帰であるかどうかを判断する(ST6302)。
入力内容が通常状態への復帰指示でなかった場合は、プログラム4に、その入力内容を送付し(ST6303)、ST6103に戻る。入力内容が通常状態への復帰指示であった場合は、通常状態へ復帰する旨、入出力装置2に表示を行い(ST6304)、後にST6002に戻る。以降の処理は図6と同じである。
【0046】
このように、操作履歴記録手段63は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、入出力装置2から通常状態への復帰が指示されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する機能を持つ。
【0047】
実施の形態4によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した場合、緊急に操作を行う必要がある場合、パスワードを知っている特権的な操作者のみが操作でき、特権的な操作者が作業を終えたときに、通常の状態、すなわち操作履歴の保存ができなければ操作の入力が行えない状態に戻すことができるため。誤って、特権的でない作業者が、操作履歴が保存されない状態で操作を行ってしまうことを防ぐことができる。そのためセキュリティが向上する効果がある。
【0048】
実施の形態5.
以下、この発明の実施の形態5を図に基づいて説明する。
図12は、この発明の実施の形態5による計算機システムを示す構成図である。
図12において、1〜5、7〜12は図10におけるものと同一のものである。図12では、図10の操作履歴記録手段63が操作履歴記録手段64に替わっている。また、図10の操作履歴表示手段12は、操作履歴表示手段14に替わっている。補助記憶装置1
3は、監視対象計算機1に外付けで接続することができる記憶媒体である。
操作履歴表示手段14は、操作履歴保持手段9に保持された操作履歴、または補助記憶装置13に保持された操作履歴を、操作履歴表示装置11に表示する。操作履歴記録手段64は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、入出力装置2から通常状態への復帰が指示されるまで、かつ、補助記憶装置13が監視対象計算機1に接続されている場合に、入出力制御手段3から得た入力を補助記憶装置13に記録しつつ、プログラム4に伝達する。
【0049】
図13は、この発明の実施の形態5による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0050】
次に、操作履歴記録手段64の動作について、図13を用いて説明する。
図13のST6001〜ST6302は、図11の処理と同一の処理であるため、その説明を省略する。
ST6302において、入力内容が通常状態への復帰指示でなかった場合は、補助記憶装置13が監視対象計算機1に接続され、書込みが可能かどうかを判断する(ST6401)。
書込みが可能な場合は、入力内容を補助記憶装置13に書込み(ST6402)、プログラム4に、その入力内容を送付し(ST6403)、ST6103に戻る。
書込みが不能な場合は、補助記憶装置13に異常がある旨、入出力装置2に表示を行い(ST6404)、ST6002に戻る。
【0051】
次に、操作履歴表示手段14の動作を説明する。
操作履歴表示手段14は、操作履歴表示装置11に対し、操作者が行う表示の指示により起動し、指示に従い、操作履歴保持手段9に保存された操作履歴か、または、補助記憶装置13に保存された操作履歴を、操作履歴表示装置11に表示する。
【0052】
操作履歴記録手段64は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファに記録しつつ、プログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、入出力装置2から通常状態への復帰が指示されるまで、かつ、補助記憶装置13が監視対象計算機1に接続されている場合に、入出力制御手段3から得た入力を補助記憶装置12に記録しつつ、プログラム4に伝達する機能を持つ。
【0053】
実施の形態5によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した場合、緊急に操作を行う必要がある場合、パスワードを知っていて、また補助記憶装置を監視対象計算機に接続できる特権的な操作者のみが操作できる点、および特権的な操作者の操作履歴も保存できる点でセキュリティが向上する効果がある。
【図面の簡単な説明】
【0054】
【図1】この発明の実施の形態1による計算機システムを示す構成図である。
【図2】この発明の実施の形態1による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図3】この発明の実施の形態1による計算機システムの操作履歴送信手段の動作を示すフローチャートである。
【図4】この発明の実施の形態1による計算機システムの操作履歴受信手段の動作を示すフローチャートである。
【図5】この発明の実施の形態1による計算機システムの操作履歴バッファに記録される操作履歴の例を示す図である。
【図6】この発明の実施の形態2による計算機システムを示す構成図である。
【図7】この発明の実施の形態2による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図8】この発明の実施の形態3による計算機システムを示す構成図である。
【図9】この発明の実施の形態3による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図10】この発明の実施の形態4による計算機システムを示す構成図である。
【図11】この発明の実施の形態4による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図12】この発明の実施の形態5による計算機システムを示す構成図である。
【図13】この発明の実施の形態5による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【符号の説明】
【0055】
1 監視対象計算機
2 入出力装置
3 入出力制御手段
4 プログラム
5 操作履歴バッファ
6 操作履歴記録手段
7 操作履歴送信手段
8 監視計算機
9 操作履歴保持手段
10 操作履歴受信手段
11 操作履歴表示装置
12 操作履歴表示手段
13 補助記憶装置
14 操作履歴表示手段
61 操作履歴記録手段
62 操作履歴記録手段
63 操作履歴記録手段
64 操作履歴記録手段
【技術分野】
【0001】
この発明は、セキュリティ向上のため、操作の履歴を保存し、後に操作履歴を表示することを可能とする計算機システムに関するものである。
【背景技術】
【0002】
従来の計算機システムでは、監視対象の計算機上のファイルに操作履歴を保存している(例えば、特許文献1参照)。また、ネットワーク接続された監視用計算機に操作履歴を送信して保存している(例えば、特許文献2参照)。
【0003】
【特許文献1】特開2000−354036号公報(第3〜4頁、図1)
【特許文献2】特開2005−44038号公報(第3〜5頁、図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の計算機システムでは、例えば、監視対象の計算機上のファイルに操作履歴を保存しているため、その計算機上に大きいサイズの記憶媒体を搭載する必要があった。また、ファイルサイズが大きくなるため、単純なメモリではなく、ファイルシステムとして構築されるため、突発的な故障時などに記憶媒体の論理構造が破壊され、操作履歴が失われることがあった。また、複雑なファイルシステムへの書込みを行うことにより、計算機に負荷がかかり、リアルタイム応答性が劣化するという問題があった。
また、例えば、ネットワーク接続された監視用計算機に操作履歴を送信して保存している場合、監視用計算機が故障等で停止した場合、操作履歴が送信できず、失われることがあった。
【0005】
この発明は、上記のような課題を解決するためになされたものであり、操作履歴の消失を防ぎ、リアルタイム応答性の劣化が無い操作履歴保持機能を持つ計算機システムを得ることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係わる計算機システムにおいては、操作のための入出力を行う入出力装置、この入出力装置からの操作入力に応じた処理を行い、入出力装置へ出力するとともに操作履歴を記録する監視対象計算機、この監視対象計算機から操作履歴を受信し、保存する監視計算機、及びこの監視計算機に保存された操作履歴を表示する操作履歴表示装置を備え、
監視対象計算機は、
入出力装置を制御する入出力制御手段と、
操作入力に対する処理を行い、出力を生成するプログラムと、
操作入力を操作履歴として記録する操作履歴バッファと、
プログラムにより生成された出力を入出力制御手段に伝達するとともに、入出力制御手段から伝達される操作入力を操作履歴として操作履歴バッファに記録しつつプログラムに伝達し、操作履歴バッファに空きが無い場合は、入出力制御手段から伝達される操作入力を破棄する操作履歴記録手段と、
操作履歴バッファに記録された操作履歴を監視計算機に送信し、操作履歴の監視計算機への保存を確認したとき操作履歴バッファから送信済みの操作履歴を削除する操作履歴送信手段とを有し、
操作履歴記録手段は、操作履歴バッファへの書込みを行った場合に、操作履歴送信手段に操作履歴バッファへの書込みを行ったことを通知し、
操作履歴送信手段は、操作履歴バッファから操作履歴を削除した場合に、操作履歴記録手段に操作履歴バッファへの削除を行ったことを通知し、
監視計算機は、
監視対象計算機から送信された操作履歴を保存する送信履歴保持手段と、
監視対象計算機から送信された操作履歴を受信し、この受信した操作履歴を送信履歴保持手段に保存するとともに、保存が完了したことを操作履歴送信手段に通知する操作履歴受信手段と、
操作履歴表示装置を制御する操作履歴表示手段とを有するものである。
【発明の効果】
【0007】
この発明は、以上説明したように、操作のための入出力を行う入出力装置、この入出力装置からの操作入力に応じた処理を行い、入出力装置へ出力するとともに操作履歴を記録する監視対象計算機、この監視対象計算機から操作履歴を受信し、保存する監視計算機、及びこの監視計算機に保存された操作履歴を表示する操作履歴表示装置を備え、
監視対象計算機は、
入出力装置を制御する入出力制御手段と、
操作入力に対する処理を行い、出力を生成するプログラムと、
操作入力を操作履歴として記録する操作履歴バッファと、
プログラムにより生成された出力を入出力制御手段に伝達するとともに、入出力制御手段から伝達される操作入力を操作履歴として操作履歴バッファに記録しつつプログラムに伝達し、操作履歴バッファに空きが無い場合は、入出力制御手段から伝達される操作入力を破棄する操作履歴記録手段と、
操作履歴バッファに記録された操作履歴を監視計算機に送信し、操作履歴の監視計算機への保存を確認したとき操作履歴バッファから送信済みの操作履歴を削除する操作履歴送信手段とを有し、
操作履歴記録手段は、操作履歴バッファへの書込みを行った場合に、操作履歴送信手段に操作履歴バッファへの書込みを行ったことを通知し、
操作履歴送信手段は、操作履歴バッファから操作履歴を削除した場合に、操作履歴記録手段に操作履歴バッファへの削除を行ったことを通知し、
監視計算機は、
監視対象計算機から送信された操作履歴を保存する送信履歴保持手段と、
監視対象計算機から送信された操作履歴を受信し、この受信した操作履歴を送信履歴保持手段に保存するとともに、保存が完了したことを操作履歴送信手段に通知する操作履歴受信手段と、
操作履歴表示装置を制御する操作履歴表示手段とを有するので、操作履歴バッファとして、高速にアクセス可能な記憶媒体を用いることができ、操作履歴の消失を防ぎながらリアルタイム応答性を向上させることができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
以下、この発明の実施の形態1を図に基づいて説明する。
図1は、この発明の実施の形態1による計算機システムを示す構成図である。
図1において、監視対象計算機1は、操作の監視が行われる計算機であり、入出力装置2は、監視対象計算機1の操作者が操作を行うための入出力装置である。監視計算機8は、監視対象計算機1の操作履歴を保持することにより監視対象計算機1の監視を行う。
【0009】
監視対象計算機1は、次のように構成されている。
入出力制御手段3は、入出力装置2を制御する。プログラム4は、入出力装置2に入力された操作に対し処理を行い、入出力装置2に対する出力を生成する。操作履歴バッファ5は、プログラム4に与えられる入力を操作履歴として記録する。操作履歴記録手段6は
、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達する。また操作履歴記録手段6は、操作履歴バッファ5に空きが無い場合は、入出力制御手段3から得た入力を捨てる機能を持っている。
操作履歴送信手段7は、操作履歴バッファ5に記録された操作履歴を監視計算機8に送信し、操作履歴が監視計算機8に保存されたら、操作履歴バッファ5から送信済みの操作履歴を削除する。また、操作履歴送信手段7は、操作履歴バッファ5から操作履歴を削除した場合に、操作履歴記録手段6に操作履歴バッファ5への削除を行ったことを通知するようになっている。
また、操作履歴記録手段6は、操作履歴バッファ5に対し、書込みを行った場合に、操作履歴送信手段7に操作履歴バッファ5への書込みを行ったことを通知するようになっている。
【0010】
監視計算機8は、次のように構成されている。
操作履歴保持手段9は、監視対象計算機1の操作履歴を保持するための記憶媒体である。操作履歴受信手段10は、操作履歴送信手段7から監視計算機8に送られてくる送信履歴を送信履歴保持手段9に保存し、操作履歴送信手段7に対し、保存が完了したことを通知する。
操作履歴表示装置11は、監視対象計算機1の操作履歴を表示する入出力装置である。操作履歴表示手段12は、操作履歴保持手段9に保持された操作履歴を操作履歴表示装置11に表示させる制御を行う。
【0011】
図2は、この発明の実施の形態1による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
図3は、この発明の実施の形態1による計算機システムの操作履歴送信手段の動作を示すフローチャートである。
【0012】
図4は、この発明の実施の形態1による計算機システムの操作履歴受信手段の動作を示すフローチャートである。
【0013】
図5は、この発明の実施の形態1による計算機システムの操作履歴バッファに記録される操作履歴の例を示す図である。
図5において、各1行が1回に記録・保存される操作履歴である。
【0014】
次に、動作について説明する。
入出力装置2は、例えばUNIX(UNIXは、X/Open Company Ltd.がライセンスしている米国ならびに他の国における登録商標である)では、ディスプレイとキーボード、またはシリアル端末や、ネットワーク経由で監視対象計算機1に接続された計算機である。
入出力制御手段3は、入出力装置2により異なるが、例えばディスプレイとキーボード、またはシリアル端末に対する場合は、そのドライバであり、ネットワーク経由で接続された他の計算機に対する場合は、telnetd等のサーバプログラムであり、入出力装置2から得られた入力を、プログラム4が受理可能なデータ形式に変換し、また、プログラム4が出力したデータを、入出力装置2に表示するためのデータ形式、または制御手順に変換し、入出力装置2に表示されるように制御を行う。
【0015】
プログラム4は、例えばUNIX(登録商標)では、sh、csh等のシェルプログラム、または、そのシェルプログラムから起動された各種コマンドであり、これらのプログラムに対する入力が、履歴として保存すべき操作である。
【0016】
次に、操作履歴記録手段6の動作について、図2を用いて説明する。
操作履歴記録手段6は、プログラム4が起動されるときに開始される(ST6001)。例えばUNIX(登録商標)において、本実施の形態1を実現する場合に、sh、csh等のシェルプログラムおよび、これらプログラムから起動されるコマンドの操作履歴を監視の対象とする場合は、シェルプログラムが起動されるときに起動される。
【0017】
起動された操作履歴記録手段6は、入出力制御手段3からの入力が可能になるか、プログラム4からの出力が可能になるか、終了の通知を受けるか、または、操作履歴バッファ5の空きが発生したことを、操作履歴送信手段7より通知されるまで待機する(ST6002)。例えば、UNIX(登録商標)において、本実施の形態1を実現する場合は、プログラム4に相当するsh、csh等のシェルプログラムが終了した場合の終了通知、または、入出力制御手段3に相当するドライバからの入力が終了すること、およびsh、csh等のシェルプログラムの出力が終了することの通知を終了とする。
【0018】
ST6002の待ちが解除されたとき、終了の通知が来ていたかどうかを判断する(ST6003)。終了の通知が来ていた場合、操作履歴記録手段6は、終了する(ST6004)。
次に、プログラム4からの出力が可能になったかどうかを判断する(ST6005)。プログラム4からの出力が可能になっていた場合は、プログラム4の出力内容を受理し(ST6006)、その出力内容を入出力制御手段3に送付することにより、入出力装置2に、その出力内容を表示する(ST6007)。
【0019】
次に、入出力制御手段3からの入力が可能になったかどうかを判断する(ST6008)。入力が可能では無い場合は、ST6002に戻る。
入力が可能な場合は、まず操作履歴表示バッファ5に空きが無いかどうかを判断する(ST6009)。空きがある場合は、入出力制御手段3から入力内容を受理し(ST6010)、その入力内容の操作履歴バッファ5への書込みを実施し(ST6011)、操作履歴バッファ5への書込みを行ったことを操作履歴送信手段7に通知し(ST6012)、プログラム4に、その入力内容を送付する(ST6013)。その後にST6002に戻る。
操作履歴表示バッファ5に空きが無い場合は、入出力制御手段3からの入力内容を読み捨てて(ST6014)、操作履歴バッファ5に空きが無くなったことを意味するメッセージを入出力制御手段3に送付することにより、入出力装置2に表示する(ST6015)。
【0020】
このように、操作履歴記録手段6は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3から得た入力を捨てる機能を持つ。
【0021】
次に操作履歴送信手段7の動作について、図3を用いて説明する。
操作履歴送信手段7は、監視対象計算機1が起動した時に起動される(ST7001)。
起動された操作履歴送信手段7は、操作履歴バッファ5に操作履歴が記録されているかどうかを判断する(ST7002)。
操作履歴バッファ5に操作履歴が記録されていなかった場合は、操作履歴記録手段6から、操作履歴バッファ5への書込みを行ったことを通知されるのを待ち(ST6003)、通知があった場合に待ちが解除され、ST7002に戻る。
【0022】
操作履歴バッファ5に操作履歴が記録されていた場合は、操作履歴バッファ5から操作
履歴を読み込み(ST7004)、その操作履歴を監視計算機8の送信履歴受信手段10に対し送信する(ST7005)。
送信後、監視計算機8の送信履歴受信手段10よりの保存完了通知を待つ(ST7006)。ここでは保存完了通知が来るか、送信タイムアウトが発生するまで待機する。
保存完了通知が来たことにより、待ちが解除された場合、送信済みの操作履歴を操作履歴バッファ5より削除し(ST7008)、操作履歴記録手段6に操作履歴バッファ5への削除を行ったことを通知して(ST7009)、その後にST7002に戻る。
送信タイムアウトが発生した場合は、一定時間待機し(ST7010)、その後にST7002に戻る。
【0023】
このように、操作履歴送信手段7は、操作履歴バッファ5に記録された操作履歴を監視計算機8に送信し、操作履歴が監視計算機8に保存されたら、操作履歴バッファ5から送信済みの操作履歴を削除する機能を持つ。
【0024】
次に、操作履歴受信手段10の動作について、図4を用いて説明する。
操作履歴送信手段7は、監視計算機8が起動した時に起動される(ST10001)。
起動された操作履歴受信手段10は、操作履歴送信手段7からの受信を待つ(ST10002)。
操作履歴送信手段7からの受信により待ちが解除された場合、操作履歴を受信し(ST10003)、受信した操作履歴を操作履歴保持手段9に保存し(ST10004)、保存完了を操作履歴送信手段7に通知する(ST10005)。その後にST10002に戻る。
【0025】
このように操作履歴受信手段10は、操作履歴送信手段7から監視計算機8に送られてくる送信履歴を送信履歴保持手段9に保存し、操作履歴送信手段7に対し保存が完了したことを通知する。
【0026】
次に、操作履歴表示手段12の動作について説明する。
操作履歴表示手段12は、操作履歴表示装置11に対し操作者が行う表示の指示により起動され、操作履歴保持手段9に保存された操作履歴を、操作履歴表示装置11に表示する。
【0027】
次に操作履歴バッファ5また操作履歴保持手段9に記録・保存される操作履歴の形態を、図5を用いて説明する。
図5における1行が1回に記録・保存される操作履歴である。ここで先頭の行の例では「tty0」の部分が、入出力制御手段3の名称であり、「2008/09/11 12:14:15」の部分が、操作が行われた時刻であり、「cd ..」の部分が、入出力装置2に入力された操作である。入出力制御手段3の名称と操作が行われた時刻は、操作履歴記録手段6により付加された後に操作履歴バッファ5に記録される。
【0028】
実施の形態1によれば、監視対象計算機において操作者が行った操作の履歴が、監視計算機の送信履歴保持手段に保存され、後に、監視計算機の表示装置により表示できるため、不正な操作が行われなかったか、後に確認することができ、セキュリティが向上する効果がある。
また、監視対象計算機で異常動作が起きた場合、操作に異常が無かったかを、後に確認することができ、障害解析性が向上する効果がある。
上記の効果に併せ、このとき、監視対象計算機における操作履歴バッファは、送信履歴保持手段に比べ、高速にアクセスが可能な記憶媒体を用いることができ、操作履歴記録時のリアルタイム応答性が向上する効果がある。
【0029】
また、操作履歴バッファが枯渇した場合に、さらなる入力を不能とすることにより、記録のとられない操作が行われないという効果がある。
また、操作履歴バッファは、単純な先入れ先だし型のバッファであれば十分であるため、単純にアクセス可能なバックアップ付きメモリ等を使用することができ、ファイルシステム等に操作履歴を保存する場合に比べ、突発的な障害により計算機が停止する場合でも、その論理構造が破壊される危険性が少なく、計算機の故障発生時に、操作履歴が失われる可能性が低いという効果がある。
【0030】
実施の形態2.
以下、この発明の実施の形態2を図に基づいて説明する。
図6は、この発明の実施の形態2による計算機システムを示す構成図である。
図6において、1〜5、7〜12は図1におけるものと同一のものである。図6では、図1の操作履歴記録手段6が操作履歴記録手段61に替わっている。
操作履歴記録手段61は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する。
【0031】
図7は、この発明の実施の形態2による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0032】
次に、操作履歴記録手段61の動作について、図7を用いて説明する。
図7のST6001〜ST6015は、図2と同じ処理であるので、その説明を省略する。
ST6015にて、操作履歴バッファ5に空きが無くなったことを意味するメッセージを入出力制御手段3に送付することにより、入出力装置2に表示した後、パスワードの入力待ちを行う(ST6101)。一定時間パスワードが入力されないか、または、入出力装置2にパスワードが入力され、それが入出力制御手段3により操作履歴記録手段61に伝達された場合に待ちが解除される。
待ちが解除され場合、パスワードが正しいかどうかを判断する(ST6102)。パスワード入力されなかったか、または、パスワードが誤っていた場合は、ST6002に戻る。パスワードが正しかった場合は、ST6103に進む。
パスワードが正しかった場合は、入力制御手段3からの入力が可能になるか、プログラム4からの出力が可能になるか、終了の通知を受けるか、または、操作履歴バッファ5の空きが発生したことを操作履歴送信手段7より通知されるまで待機する(ST6103)。
【0033】
ST6103の待ちが解除されたとき、終了の通知が来ていたかどうかを判断する(ST6104)。終了の通知が来ていた場合、操作履歴記録手段6は終了する(ST6105)。
次に、プログラム4からの出力が可能になったかどうかを判断する(ST6106)。プログラム4からの出力が可能になっていた場合は、プログラム4の出力内容を受理し(ST6107)、その出力内容を入出力制御手段3に送付することにより、入出力装置2に、その出力内容を表示する(ST6108)。
【0034】
次に入出力制御手段3からの入力が可能になったかどうかを判断する(ST6109)。入力が可能では無い場合は、ST6103に戻る。
入力が可能な場合は、まず操作履歴表示バッファ5に空きが無いか判断する(ST60
09)。空きが無い場合は、入出力制御手段3から入力内容を受理し(ST6011)、プログラム4に、その入力内容を送付する(ST6112)。その後にST6103に戻る。
操作履歴表示バッファ5に空きがある場合は、通常状態に復帰することを、入出力装置2に対し、表示を行い(ST6113)、その後にST6002に戻る。
【0035】
このように、操作履歴記録手段61は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する機能を持つ。
【0036】
実施の形態2によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した場合、かつ緊急に操作を行う必要がある場合、パスワードを知っている特権的な操作者のみが操作できるため、突発的な異常事態発生時の対応が可能であるという効果がある。
【0037】
実施の形態3.
以下、この発明の実施の形態3を図に基づいて説明する。
図8は、この発明の実施の形態3による計算機システムを示す構成図である。
図8において、1〜5、7〜12は図6におけるものと同一のものである。図8では、図6の操作履歴記録手段61が操作履歴記録手段62に替わっている。
操作履歴記録手段62は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に上書きしながら、プログラム4に伝達する。
【0038】
図9は、この発明の実施の形態3による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0039】
次に、操作履歴記録手段62の動作について、図9を用いて説明する。
図9のST6001〜ST6113は、図7における処理と同一の処理であるので、その説明を省略する。
【0040】
ST6111にて入出力制御手段3から入力内容を受理した後、入力内容に相当する量の操作履歴を操作履歴バッファ5より削除し(ST6201)、その入力内容を操作履歴バッファ5への書込みを実施し(ST6202)、プログラム4に、その入力内容を送付する(ST6112)。このように、ST6111とST6112の間に、ST6201とST6202の処理を設けている。
【0041】
このように操作履歴記録手段62は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、操作履歴バッファ5の空きが通知されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に上書きしながら、プログラム4に伝達する機能を持つ。
【0042】
実施の形態3によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した
場合、緊急に操作を行う必要がある場合、パスワードを知っている特権的な操作者のみが操作ができ、その操作履歴が可能な限り残るためセキュリティおよび、障害解析性が向上するという効果がある。
【0043】
実施の形態4.
以下、この発明の実施の形態4を図に基づいて説明する。
図10は、この発明の実施の形態4による計算機システムを示す構成図である。
図10において、1〜5、7〜12は図6におけるものと同一のものである。図10では、図6の操作履歴記録手段61が操作履歴記録手段63に替わっている。
操作履歴記録手段63は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、入出力装置2から通常状態への復帰が指示されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する。
【0044】
図11は、この発明の実施の形態4による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0045】
次に、操作履歴記録手段63の動作について、図11を用いて説明する。
図11のST6001〜ST6109は、図6の処理と同一の処理であるので、その説明を省略する。
ST6109にて、入出力制御手段3からの入力が可能になったかどうかを判断し、入力が可能な場合は、入出力制御手段3から入力内容を受理し(ST6301)、入力内容が通常状態への復帰であるかどうかを判断する(ST6302)。
入力内容が通常状態への復帰指示でなかった場合は、プログラム4に、その入力内容を送付し(ST6303)、ST6103に戻る。入力内容が通常状態への復帰指示であった場合は、通常状態へ復帰する旨、入出力装置2に表示を行い(ST6304)、後にST6002に戻る。以降の処理は図6と同じである。
【0046】
このように、操作履歴記録手段63は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、入出力装置2から通常状態への復帰が指示されるまで、入出力制御手段3から得た入力を操作履歴バッファ5に記録せずに、プログラム4に伝達する機能を持つ。
【0047】
実施の形態4によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した場合、緊急に操作を行う必要がある場合、パスワードを知っている特権的な操作者のみが操作でき、特権的な操作者が作業を終えたときに、通常の状態、すなわち操作履歴の保存ができなければ操作の入力が行えない状態に戻すことができるため。誤って、特権的でない作業者が、操作履歴が保存されない状態で操作を行ってしまうことを防ぐことができる。そのためセキュリティが向上する効果がある。
【0048】
実施の形態5.
以下、この発明の実施の形態5を図に基づいて説明する。
図12は、この発明の実施の形態5による計算機システムを示す構成図である。
図12において、1〜5、7〜12は図10におけるものと同一のものである。図12では、図10の操作履歴記録手段63が操作履歴記録手段64に替わっている。また、図10の操作履歴表示手段12は、操作履歴表示手段14に替わっている。補助記憶装置1
3は、監視対象計算機1に外付けで接続することができる記憶媒体である。
操作履歴表示手段14は、操作履歴保持手段9に保持された操作履歴、または補助記憶装置13に保持された操作履歴を、操作履歴表示装置11に表示する。操作履歴記録手段64は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファ5に記録しつつプログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、入出力装置2から通常状態への復帰が指示されるまで、かつ、補助記憶装置13が監視対象計算機1に接続されている場合に、入出力制御手段3から得た入力を補助記憶装置13に記録しつつ、プログラム4に伝達する。
【0049】
図13は、この発明の実施の形態5による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【0050】
次に、操作履歴記録手段64の動作について、図13を用いて説明する。
図13のST6001〜ST6302は、図11の処理と同一の処理であるため、その説明を省略する。
ST6302において、入力内容が通常状態への復帰指示でなかった場合は、補助記憶装置13が監視対象計算機1に接続され、書込みが可能かどうかを判断する(ST6401)。
書込みが可能な場合は、入力内容を補助記憶装置13に書込み(ST6402)、プログラム4に、その入力内容を送付し(ST6403)、ST6103に戻る。
書込みが不能な場合は、補助記憶装置13に異常がある旨、入出力装置2に表示を行い(ST6404)、ST6002に戻る。
【0051】
次に、操作履歴表示手段14の動作を説明する。
操作履歴表示手段14は、操作履歴表示装置11に対し、操作者が行う表示の指示により起動し、指示に従い、操作履歴保持手段9に保存された操作履歴か、または、補助記憶装置13に保存された操作履歴を、操作履歴表示装置11に表示する。
【0052】
操作履歴記録手段64は、プログラム4から得た出力を入出力制御手段3に伝達し、入出力制御手段3から得た入力を操作履歴として操作履歴バッファに記録しつつ、プログラム4に伝達し、操作履歴バッファ5に空きが無い場合は、入出力制御手段3に対しパスワードの入力を求める表示を行い、パスワードの入力があった場合は、それ以降、入出力装置2から通常状態への復帰が指示されるまで、かつ、補助記憶装置13が監視対象計算機1に接続されている場合に、入出力制御手段3から得た入力を補助記憶装置12に記録しつつ、プログラム4に伝達する機能を持つ。
【0053】
実施の形態5によれば、監視計算機が故障するなどして、操作履歴バッファが枯渇した場合、緊急に操作を行う必要がある場合、パスワードを知っていて、また補助記憶装置を監視対象計算機に接続できる特権的な操作者のみが操作できる点、および特権的な操作者の操作履歴も保存できる点でセキュリティが向上する効果がある。
【図面の簡単な説明】
【0054】
【図1】この発明の実施の形態1による計算機システムを示す構成図である。
【図2】この発明の実施の形態1による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図3】この発明の実施の形態1による計算機システムの操作履歴送信手段の動作を示すフローチャートである。
【図4】この発明の実施の形態1による計算機システムの操作履歴受信手段の動作を示すフローチャートである。
【図5】この発明の実施の形態1による計算機システムの操作履歴バッファに記録される操作履歴の例を示す図である。
【図6】この発明の実施の形態2による計算機システムを示す構成図である。
【図7】この発明の実施の形態2による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図8】この発明の実施の形態3による計算機システムを示す構成図である。
【図9】この発明の実施の形態3による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図10】この発明の実施の形態4による計算機システムを示す構成図である。
【図11】この発明の実施の形態4による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【図12】この発明の実施の形態5による計算機システムを示す構成図である。
【図13】この発明の実施の形態5による計算機システムの操作履歴記録手段の動作を示すフローチャートである。
【符号の説明】
【0055】
1 監視対象計算機
2 入出力装置
3 入出力制御手段
4 プログラム
5 操作履歴バッファ
6 操作履歴記録手段
7 操作履歴送信手段
8 監視計算機
9 操作履歴保持手段
10 操作履歴受信手段
11 操作履歴表示装置
12 操作履歴表示手段
13 補助記憶装置
14 操作履歴表示手段
61 操作履歴記録手段
62 操作履歴記録手段
63 操作履歴記録手段
64 操作履歴記録手段
【特許請求の範囲】
【請求項1】
操作のための入出力を行う入出力装置、この入出力装置からの操作入力に応じた処理を行い、上記入出力装置へ出力するとともに操作履歴を記録する監視対象計算機、この監視対象計算機から上記操作履歴を受信し、保存する監視計算機、及びこの監視計算機に保存された操作履歴を表示する操作履歴表示装置を備え、
上記監視対象計算機は、
上記入出力装置を制御する入出力制御手段と、
上記操作入力に対する処理を行い、上記出力を生成するプログラムと、
上記操作入力を操作履歴として記録する操作履歴バッファと、
上記プログラムにより生成された上記出力を上記入出力制御手段に伝達するとともに、上記入出力制御手段から伝達される上記操作入力を操作履歴として上記操作履歴バッファに記録しつつ上記プログラムに伝達し、上記操作履歴バッファに空きが無い場合は、上記上記入出力制御手段から伝達される上記操作入力を破棄する操作履歴記録手段と、
上記操作履歴バッファに記録された操作履歴を上記監視計算機に送信し、上記操作履歴の上記監視計算機への保存を確認したとき上記操作履歴バッファから上記送信済みの操作履歴を削除する操作履歴送信手段とを有し、
上記操作履歴記録手段は、上記操作履歴バッファへの書込みを行った場合に、上記操作履歴送信手段に上記操作履歴バッファへの書込みを行ったことを通知し、
上記操作履歴送信手段は、上記操作履歴バッファから操作履歴を削除した場合に、上記操作履歴記録手段に上記操作履歴バッファへの削除を行ったことを通知し、
上記監視計算機は、
上記監視対象計算機から送信された操作履歴を保存する送信履歴保持手段と、
上記監視対象計算機から送信された操作履歴を受信し、この受信した上記操作履歴を上記送信履歴保持手段に保存するとともに、上記保存が完了したことを上記操作履歴送信手段に通知する操作履歴受信手段と、
上記操作履歴表示装置を制御する操作履歴表示手段とを有することを特徴とする計算機システム。
【請求項2】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合に、上記入出力制御手段に対しパスワードの入力を求め、パスワードの入力があった場合は、上記入出力制御手段から伝達された上記操作入力を上記プログラムに伝達することを特徴とする請求項1記載の計算機システム。
【請求項3】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、上記操作履歴バッファの空きができるまで、上記入出力制御手段から伝達された上記操作入力を上記操作履歴バッファに記録しないことを特徴とする請求項2記載の計算機システム。
【請求項4】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、上記操作履歴バッファの空きができるまで、上記入出力制御手段から伝達された上記操作入力を上記操作履歴バッファに上書きすることを特徴とする請求項2記載の計算機システム。
【請求項5】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、通常状態への復帰を指示する操作入力があるまで、上記入出力制御手段から伝達された操作入力を上記操作履歴バッファに記録しないことを特徴とする請求項2記載の計算機システム。
【請求項6】
上記監視対象計算機に外付けで接続される補助記憶装置を備え、
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、通常状態への復帰を指示する操作入力があるまで、上記入出力制御手段から伝達された操作入力を上記補助記憶装置に記録することを特徴とする請求項2記載の計算機システム。
【請求項1】
操作のための入出力を行う入出力装置、この入出力装置からの操作入力に応じた処理を行い、上記入出力装置へ出力するとともに操作履歴を記録する監視対象計算機、この監視対象計算機から上記操作履歴を受信し、保存する監視計算機、及びこの監視計算機に保存された操作履歴を表示する操作履歴表示装置を備え、
上記監視対象計算機は、
上記入出力装置を制御する入出力制御手段と、
上記操作入力に対する処理を行い、上記出力を生成するプログラムと、
上記操作入力を操作履歴として記録する操作履歴バッファと、
上記プログラムにより生成された上記出力を上記入出力制御手段に伝達するとともに、上記入出力制御手段から伝達される上記操作入力を操作履歴として上記操作履歴バッファに記録しつつ上記プログラムに伝達し、上記操作履歴バッファに空きが無い場合は、上記上記入出力制御手段から伝達される上記操作入力を破棄する操作履歴記録手段と、
上記操作履歴バッファに記録された操作履歴を上記監視計算機に送信し、上記操作履歴の上記監視計算機への保存を確認したとき上記操作履歴バッファから上記送信済みの操作履歴を削除する操作履歴送信手段とを有し、
上記操作履歴記録手段は、上記操作履歴バッファへの書込みを行った場合に、上記操作履歴送信手段に上記操作履歴バッファへの書込みを行ったことを通知し、
上記操作履歴送信手段は、上記操作履歴バッファから操作履歴を削除した場合に、上記操作履歴記録手段に上記操作履歴バッファへの削除を行ったことを通知し、
上記監視計算機は、
上記監視対象計算機から送信された操作履歴を保存する送信履歴保持手段と、
上記監視対象計算機から送信された操作履歴を受信し、この受信した上記操作履歴を上記送信履歴保持手段に保存するとともに、上記保存が完了したことを上記操作履歴送信手段に通知する操作履歴受信手段と、
上記操作履歴表示装置を制御する操作履歴表示手段とを有することを特徴とする計算機システム。
【請求項2】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合に、上記入出力制御手段に対しパスワードの入力を求め、パスワードの入力があった場合は、上記入出力制御手段から伝達された上記操作入力を上記プログラムに伝達することを特徴とする請求項1記載の計算機システム。
【請求項3】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、上記操作履歴バッファの空きができるまで、上記入出力制御手段から伝達された上記操作入力を上記操作履歴バッファに記録しないことを特徴とする請求項2記載の計算機システム。
【請求項4】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、上記操作履歴バッファの空きができるまで、上記入出力制御手段から伝達された上記操作入力を上記操作履歴バッファに上書きすることを特徴とする請求項2記載の計算機システム。
【請求項5】
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、通常状態への復帰を指示する操作入力があるまで、上記入出力制御手段から伝達された操作入力を上記操作履歴バッファに記録しないことを特徴とする請求項2記載の計算機システム。
【請求項6】
上記監視対象計算機に外付けで接続される補助記憶装置を備え、
上記操作履歴記録手段は、上記操作履歴バッファに空きが無い場合で、かつ上記パスワードの入力があった場合に、通常状態への復帰を指示する操作入力があるまで、上記入出力制御手段から伝達された操作入力を上記補助記憶装置に記録することを特徴とする請求項2記載の計算機システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−128580(P2010−128580A)
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願番号】特願2008−299820(P2008−299820)
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年6月10日(2010.6.10)
【国際特許分類】
【出願日】平成20年11月25日(2008.11.25)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]