運用管理方法、運用管理システム及びケーブル装置
【課題】簡易な構成で高いセキュリティを確保することができる運用管理方法、運用管理システム、及びその運用管理方法に用いられるケーブル装置を提供する。
【解決手段】
運用管理の対象となる管理対象装置2と運用管理用端末である作業端末4とを接続するケーブル装置1には、管理対象装置2に蓄積されているデータを管理対象装置2から取得するための運用管理プログラムを記憶している記憶装置が設けられており、作業端末4からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムをケーブル装置1が実行することにより、管理対象装置1から前記データを取得する。
【解決手段】
運用管理の対象となる管理対象装置2と運用管理用端末である作業端末4とを接続するケーブル装置1には、管理対象装置2に蓄積されているデータを管理対象装置2から取得するための運用管理プログラムを記憶している記憶装置が設けられており、作業端末4からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムをケーブル装置1が実行することにより、管理対象装置1から前記データを取得する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバ及びネットワーク機器等の運用管理を行うための運用管理方法、運用管理システム、及びその運用管理方法に用いられるケーブル装置に関する。
【背景技術】
【0002】
サーバ及びネットワーク機器等の装置(以下、「管理対象装置」という)の運用管理は、所謂コンソールケーブルを用いてその管理対象装置と運用管理用端末とを接続しておき、操作者が特定の管理コマンドをその運用管理用端末に実行させることにより行われるのが通常である。
【0003】
例えば、特許文献1には、上記の管理対象装置に相当する本体装置に、上記の運用管理用端末に相当する保守診断装置を、ケーブルを介して接続しておき、本体装置において障害が発生した場合に、保守診断装置に設けられたログ収集手段がその障害に関するログを収集するログ情報収集方式が開示されている。このログ収集手段は、一定数のログ情報が登録済である場合、ログ情報の新たな登録を行わないように構成されている。これにより、過去の重要なログ情報が重ね書きされて消失してしまう事態を回避することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平5−28008号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年では、情報漏洩を防止する等の目的で、ディスク装置を備えない所謂シンクライアント(Thin Client)が普及しつつある。このようなシンクライアントの場合、コンピュータプログラムを予めインストールしておくことができないため、そのようなインストールが必要になる運用管理方法を実現することはできない。例えば、上記のログ収集手段は、保守診断装置に所定のコンピュータプログラムをインストールすることにより得られる構成であるため、シンクライアントを用いて上記のログ情報収集方式を実現することは困難である。
【0006】
本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、シンクライアントのようにディスク装置を備えていない装置を運用管理用端末として用いることができる運用管理方法、運用管理システム、及びその運用管理方法に用いられるケーブル装置を提供することにある。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明の一の態様の運用管理方法は、運用管理の対象となる管理対象装置と運用管理用端末とを接続するケーブル装置を用いて前記管理対象装置の運用管理を行う運用管理方法であって、前記ケーブル装置には、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置が設けられており、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う。
【0008】
前記態様の運用管理方法において、前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得するようにしてもよい。
【0009】
また、前記態様の運用管理方法において、前記ケーブル装置が、前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定し、その結果当該操作者が実行権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行するようにしてもよい。
【0010】
また、前記態様の運用管理方法において、前記ケーブル装置が、前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定し、その結果当該操作者がアクセス権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行するようにしてもよい。
【0011】
また、前記態様の運用管理方法において、前記運用管理用端末から運用管理プログラムの登録要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定し、その結果当該操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録するようにしてもよい。
【0012】
また、前記態様の運用管理方法において、前記運用管理用端末からデータの取得要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者がデータを取得するための権限である取得権限を有しているか否かを判定し、その結果当該操作者が取得権限を有していると判定された場合に、前記管理対象装置から取得したデータを、当該運用管理用端末に対して送信するようにしてもよい。
【0013】
本発明の一の態様の運用管理システムは、運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置と、当該運用管理用端末とを備える運用管理システムにおいて、前記ケーブル装置が、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置を具備し、前記運用管理用端末が、前記記憶装置に記憶されている前記運用管理プログラムの実行を前記ケーブル装置に対して指示する実行指示手段を具備し、前記ケーブル装置が、前記実行指示手段による指示を受け付けた場合に、当該指示に係る運用管理プログラムを実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段をさらに具備する。
【0014】
本発明の一の態様のケーブル装置は、運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置において、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置と、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段とを備える。
【0015】
前記態様のケーブル装置において、前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、前記運用管理手段が、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得するように構成されていてもよい。
【0016】
また、前記態様のケーブル装置が、前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定する実行権限有無判定手段をさらに備え、前記運用管理手段が、前記実行権限有無判定手段により前記操作者が実行権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されていてもよい。
【0017】
また、前記態様のケーブル装置が、前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定するアクセス権限有無判定手段をさらに備え、前記運用管理手段が、前記アクセス権限有無判定手段により前記操作者がアクセス権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されていてもよい。
【0018】
また、前記態様のケーブル装置が、前記運用管理用端末から運用管理プログラムの登録要求があった場合に、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定する登録権限有無判定手段と、前記登録権限有無判定手段により前記操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録するプログラム登録手段とをさらに備えていてもよい。
【発明の効果】
【0019】
本発明に係る運用管理方法、運用管理システム、及びケーブル装置によれば、シンクライアントのようなディスク装置を備えない装置を運用管理用端末として用いて運用管理を行うことが可能になる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態に係る運用管理システムが備えるケーブル装置の外観構成を示す図。
【図2】本発明の実施の形態に係る運用管理システムが備えるケーブル装置に具備されるUSBメモリの構成を示すブロック図。
【図3】本発明の実施の形態に係る運用管理システムの構成を示すブロック図。
【図4】本発明の実施の形態の運用管理システムが備えるケーブル装置及びセキュリティ管理端末が実行する権限賦活処理の手順の一例を示すフローチャート。
【図5】本発明の実施の形態の運用管理システムが備えるケーブル装置及びツール管理端末が実行するツール登録処理の手順の一例を示すフローチャート。
【図6A】本発明の実施の形態の運用管理システムが備えるケーブル装置及び作業端末が実行するツール実行処理の手順の一例を示すフローチャート。
【図6B】本発明の実施の形態の運用管理システムが備えるケーブル装置及び作業端末が実行するツール実行処理の手順の一例を示すフローチャート。
【図7】本発明の実施の形態の運用管理システムが備える作業端末のディスプレイに表示されるツール一覧画面の画面例を示す図。
【図8】本発明の実施の形態の運用管理システムが備える作業端末のディスプレイに表示される接続先一覧画面の画面例を示す図。
【図9】本発明の実施の形態の運用管理システムが備えるケーブル装置及びログ保存サーバが実行するログ保存処理の手順の一例を示すフローチャート。
【図10】本発明の実施の形態の運用管理システムが備えるケーブル装置及びセキュリティ管理端末が実行する権限解除処理の手順の一例を示すフローチャート。
【発明を実施するための形態】
【0021】
以下、本発明の好ましい実施の形態について、図面を参照しながら説明する。なお、以下に示す各実施の形態は、本発明の技術的思想を具体化するための方法及び装置を例示するものであって、本発明の技術的思想は下記のものに限定されるわけではない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において種々の変更を加えることができる。
【0022】
本発明の実施の形態の運用管理システムは、運用管理用端末、及びその運用管理用端末と管理対象装置とを接続するケーブル装置で構成される。まず、このケーブル装置の構成について説明する。
【0023】
[ケーブル装置の構成]
図1は、本発明の実施の形態に係る運用管理システムが備えるケーブル装置の外観構成を示す図である。図1に示すように、ケーブル装置1は、所定長のケーブル13を備えており、その一端にはUSB(Universal Serial Bus)コネクタ11を具備するUSBメモリ10が、他端にはシリアルインタフェースの接続コネクタ12が設けられている。USBコネクタ11は、運用管理用端末に備えられたUSBインタフェースのコネクタ受けに接続される。他方、接続コネクタ12は、サーバ及びネットワーク機器等である管理対象装置に備えられたシリアルインタフェースのコネクタ受けに接続される。
【0024】
図2は、ケーブル装置1が具備するUSBメモリ10の構成を示すブロック図である。図2に示すとおり、USBメモリ10は、制御部14と、その制御部14に接続されたフラッシュメモリ15、通信コンバータ16及びタイマー17とを備えている。
【0025】
制御部14は、自身と接続されている各デバイスの動作を制御するとともに、フラッシュメモリ15に記憶されている運用管理用のコンピュータプログラム(以下、「運用ツール」という)を実行する。
【0026】
フラッシュメモリ15は、論理的に分けられたプログラム保存領域15Aとログ保存領域15Bとを有している。ここで、プログラム保存領域15Aは、各種の運用ツール及び通信用アプリケーションプログラムを保存するための領域であり、ログ保存領域15Bは、管理対象装置から取得した各種のデータ及びその管理対象装置に対する操作履歴等を含むログ情報を保存するための領域である。
【0027】
プログラム保存領域15Aに保存される運用ツールは、運用管理に必要な処理群をマクロ化したコンピュータプログラムである。このようにマクロ化することにより、高度なスキルを有していない操作者であっても運用管理を行うことが可能になるとともに、管理対象装置を毀損させるような悪意のある操作を操作者が行うことを防止することができる。なお、この運用ツールは、操作者による操作履歴をログ保存領域15Bに記録する機能を有している。
【0028】
また、同様にプログラム保存領域15Aに保存される通信用アプリケーションプログラムは、運用管理用端末と管理対象装置との間の通信を行うためのプログラムである。なお、この通信用アプリケーションプログラムは、管理対象装置から取得した各種のデータをログ保存領域15Bに記録する機能を有している。
【0029】
また、フラッシュメモリ15には、運用管理用端末の各操作者の権限を規定する権限設定テーブル15Cが記憶されている。この権限設定テーブル15Cの詳細については後述する。
【0030】
通信コンバータ16は、インタフェース装置であるUSBコネクタ11及び接続コネクタ12を介して、運用管理用端末と管理対象装置との通信を可能にするためのインタフェース変換機能を有する装置であり、USB−シリアル変換機能を有している。
【0031】
タイマー17は、フラッシュメモリ15のプログラム保存領域15Aに保存されている運用ツールを予め設定された日時に実行するためのタイマー装置であり、主に運用ツールの実行をバッチ処理する場合に用いられる。
【0032】
[運用管理システムの構成]
次に、本実施の形態の運用管理システム全体の構成について説明する。
図3は、本実施の形態の運用管理システムの構成を示すブロック図である。図3に示すように、ケーブル装置1には、管理対象装置2、ツール管理端末3、作業端末4、ログ保存サーバ5、及びセキュリティ管理端末6が接続される。また、ツール管理端末3及びログ保存サーバ5には、開発端末7が接続される。
【0033】
上記の各装置のうち、ツール管理端末3、作業端末4、ログ保存サーバ5、及びセキュリティ管理端末6が運用管理用端末として用いられる装置であり、ツール管理端末3、作業端末4、及びセキュリティ管理端末6はディスク装置を備えないシンクライアントで構成され、ログ保存サーバ5はログ情報を記憶するためのディスク装置を備えるコンピュータで構成されている。これらの運用管理用端末とケーブル装置1とにより、本実施の形態の運用管理システムが構成される。
【0034】
ツール管理端末3は、開発端末7を用いて開発された運用ツールをケーブル装置1のUSBメモリ10に登録したり、登録済の運用ツールをUSBメモリ10から削除したりするために用いられる運用管理用端末である。後述するように、運用ツールの登録を行うためには、ツール管理端末3の操作者であるツール管理者がプログラム保存領域15Aへの登録権限を有している必要がある。運用ツールの登録はツール管理端末3のみからしか行うことができず、その登録には上記の登録権限が必要となるため、開発端末7から不正な運用ツールが登録される等のセキュリティ侵害行為を防止することができる。
【0035】
作業端末4は、プログラム保存領域15Aに保存されている運用ツールを実行するために用いられる運用管理用端末である。後述するように、運用ツールを実行するためには、作業端末4の操作者である作業者がその運用ツールの実行権限を有している必要がある。
【0036】
ログ保存サーバ5は、ログ保存領域15Bに保存されているログ情報を取得し、これを記憶する運用管理用端末である。後述するように、ログ保存領域15Bからログ情報を取得するためには、ログ保存サーバ5の操作者であるログ保存者がログ情報の取得権限を有している必要がある。なお、ログ保存サーバ5に保存されたログ情報は、運用管理に供されることになる。
【0037】
セキュリティ管理端末6は、ツール管理端末3、作業端末4、及びログ保存サーバ5の各運用管理用端末の操作者に権限を付与したり(権限賦活)、付与済みの権限を削除したり(権限解除)するために用いられる運用管理用端末である。このセキュリティ管理端末6の操作者であるセキュリティ管理者は、上記各装置の操作者からの依頼等に基づいて、セキュリティ管理端末6を用いて権限賦活及び権限解除を行うことになる。
【0038】
ケーブル装置1のフラッシュメモリ15に記憶されている権限設定テーブル15Cには、ツール管理端末3、作業端末4、ログ保存サーバ5、及びセキュリティ管理端末6の各運用管理用端末の操作者毎に設定された権限に関する情報が規定されている。この情報の具体例としては、ツール管理者、作業者、ログ保存者、及びセキュリティ管理者がケーブル装置1にログインするために必要となるユーザID及びパスワードが挙げられる。その他にも、作業者の場合であれば、その作業者により実行可能な運用ツールを識別するための情報、及びその運用ツールにより運用作業が可能な管理対象装置2を識別するための情報(以下、「管理対象装置ID」という)、並びにその管理対象装置2にログインするために必要となるユーザID及びパスワードが権限設定テーブル15Cに規定されている。また、ログ保存者の場合であれば、そのログ保存者によりログ情報の保存を行うことが可能なログ保存サーバを識別するための情報(以下、「ログ保存サーバID」という)が権限設定テーブル15Cに規定されている。
【0039】
上記のツール管理者、作業者、ログ保存者、及びセキュリティ管理者のうち、セキュリティ管理者のユーザID及びパスワードについては権限設定テーブル15Cに予め書き込まれている。その他のツール管理者、作業者及びログ保存者のユーザID及びパスワードについては、後述するようにセキュリティ管理者の操作により権限設定テーブル15Cに書き込まれることになる。
【0040】
以下では、ツール管理者、作業者、ログ保存者、及びセキュリティ管理者の各操作者がケーブル装置1にログインするために必要となるユーザID及びパスワードをそれぞれ第1ユーザID及び第1パスワードと称し、作業者が管理対象装置2にログインするために必要となるユーザID及びパスワードをそれぞれ第2ユーザID及び第2パスワードと称すことにする。
【0041】
なお、本実施の形態では、管理対象装置2及びその管理対象装置2にて実行される運用ツールの組み合わせ毎に第2ユーザID及び第2パスワードが設定される。後述するように、運用管理ツールが実行される際、対応する第2ユーザID及び第2パスワードがケーブル装置1から管理対象装置2に対して送信される。
【0042】
[運用管理システムの動作]
次に、上述したように構成された本実施の形態の運用管理システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態の運用管理システムにて実行される主な処理には、(1)ケーブル装置1に対して権限賦活を行うための権限賦活処理、(2)運用ツールをケーブル装置1に登録するツール登録処理、(3)ケーブル装置1に登録されている運用ツールを実行するツール実行処理、(4)ログ保存サーバ5がケーブル装置1からログ情報を取得して保存するためのログ保存処理、及び(5)ケーブル装置1に対して権限解除を行うための権限解除処理がある。以下では、これらの各処理の詳細について説明する。
【0043】
(1)権限賦活処理
以下に示す権限賦活処理は、ツール管理者、作業者及びログ保存者からの依頼を受けて、セキュリティ管理者の操作により行われる処理である。例えば、ツール管理者、作業者又はログ保存者がケーブル装置1を持参してセキュリティ管理者の下に出向き、権限の設定を依頼する。この依頼を受けたセキュリティ管理者が、そのケーブル装置1のUSBコネクタ11を、セキュリティ管理端末6に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下の権限賦活処理が開始される。
【0044】
図4は、本実施の形態の運用管理システムが備えるケーブル装置1及びセキュリティ管理端末6が実行する権限賦活処理の手順の一例を示すフローチャートである。セキュリティ管理者によってセキュリティ管理端末6とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図4に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をセキュリティ管理端末6に対して出力する(S101)。
【0045】
セキュリティ管理端末6は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S201)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S202)。セキュリティ管理者は、セキュリティ管理端末6の入力部を用いて、そのログイン画面に設けられている入力欄に、当該セキュリティ管理者に対して設定されている第1ユーザID及び第1パスワードを入力する。
【0046】
セキュリティ管理端末6は、セキュリティ管理者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S203)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S204)。
【0047】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された第1ログイン情報を受信した場合(S102)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されているセキュリティ管理者用のユーザID及びパスワードとが一致するか否かを判定する(S103)。ここで一致しないと判定した場合(S103でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をセキュリティ管理端末6に対して出力する(S104)。
【0048】
セキュリティ管理端末6は、ケーブル装置1から出力された認証失敗情報を受信した場合(S205)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S206)、処理が終了する。
【0049】
他方、ステップS103において一致すると判定した場合(S103でYES)、ケーブル装置1の制御部14は、各操作者の権限設定を行うことが可能であることを示す権限設定可能情報をセキュリティ管理端末6に対して出力する(S105)。
【0050】
セキュリティ管理端末6は、ケーブル装置1から出力された権限設定可能情報を受信した場合(S207)、セキュリティ管理者から、各操作者の権限を設定するための権限設定情報の入力を受け付ける(S208)。セキュリティ管理者は、例えば権限設定の依頼を作業者から受けている場合であれば、その作業者の第1ユーザID及び第1パスワード、第2ユーザID及び第2パスワード、並びにその作業者により実行可能な運用ツールを識別するための情報及びその運用ツールによるデータの取得先となる管理対象装置2の管理対象装置IDを含む権限設定情報を入力する。同様に、ツール管理者から権限設定の依頼を受けている場合であれば、そのツール管理者の第1ユーザID及び第1パスワードを含む権限設定情報を、また、ログ保存者から権限設定の依頼を受けている場合であれば、そのログ保存者の第1ユーザID及び第1パスワード並びにそのログ保存者によりログ情報の保存を行うことが可能なログ保存サーバのログ保存サーバIDを含む権限設定情報を、セキュリティ管理者が入力することになる。セキュリティ管理端末6は、セキュリティ管理者によって入力された権限設定情報を、ケーブル装置1に対して出力する(S209)。
【0051】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された権限設定情報を受信した場合(S106)、その権限設定情報の内容を権限設定テーブル15Cに書き込む(S107)。これにより権限賦活処理が終了し、各操作者の権限設定が完了する。
【0052】
(2)ツール登録処理
以下に示すツール登録処理は、ツール管理者の操作により行われる処理である。このツール登録処理が実行される前に、ツール管理端末3が、開発端末7にて開発された運用ツールをその開発端末7から取得しているものとする。ツール管理者は、上記の権限賦活処理により権限設定が行われたケーブル装置1のUSBコネクタ11を、ツール管理端末3に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下のツール登録処理が開始される。
【0053】
図5は、本実施の形態の運用管理システムが備えるケーブル装置1及びツール管理端末3が実行するツール登録処理の手順の一例を示すフローチャートである。ツール管理者によってツール管理端末3とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図5に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をツール管理端末3に対して出力する(S301)。
【0054】
ツール管理端末3は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S401)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S402)。ツール管理者は、ツール管理端末3の入力部を用いて、そのログイン画面に設けられている入力欄に、上記の権限賦活処理により当該ツール管理者に対して設定された第1ユーザID及び第1パスワードを入力する。
【0055】
ツール管理端末3は、ツール管理者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S403)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S404)。
【0056】
ケーブル装置1の制御部14は、ツール管理端末3から出力された第1ログイン情報を受信した場合(S302)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されているツール管理者用のユーザID及びパスワードとが一致するか否かを判定する(S303)。ここで一致しないと判定した場合(S303でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をツール管理端末3に対して出力する(S304)。
【0057】
ツール管理端末3は、ケーブル装置1から出力された認証失敗情報を受信した場合(S405)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S406)、処理が終了する。
【0058】
他方、ステップS303において一致すると判定した場合(S303でYES)、ケーブル装置1の制御部14は、運用ツールの登録が可能であることを示すツール登録可能情報をツール管理端末3に対して出力する(S305)。
【0059】
ツール管理端末3は、ケーブル装置1から出力されたツール登録可能情報を受信した場合(S407)、開発端末7から取得した運用ツールを含むツール情報を、ケーブル装置1に対して出力する(S408)。
【0060】
ケーブル装置1の制御部14は、ツール管理端末3から出力されたツール情報を受信した場合(S306)、そのツール情報に含まれる運用ツールを、フラッシュメモリ15のプログラム保存領域15Aに記憶する(S307)。これによりツール登録処理が終了し、運用ツールの登録が完了する。
【0061】
上記のツール登録処理によれば、登録権限を有しているツール管理者のみしか運用ツールの登録ができないため、不正な運用ツールが登録されることを防止することができる。
【0062】
(3)ツール実行処理
以下に示すツール実行処理は、作業者の操作により行われる処理である。このツール実行処理が実行される前に、上記のツール登録処理によって運用ツールがケーブル装置1に登録されているものとする。作業者は、上記の権限賦活処理により権限設定が行われたケーブル装置1の接続コネクタ12を、所望のデータの取得先となる管理対象装置2に備えられているコネクタ受けに接続するとともに、当該ケーブル装置1のUSBコネクタ11を、作業端末4に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下のツール実行処理が開始される。
【0063】
図6A及び図6Bは、本実施の形態の運用管理システムが備えるケーブル装置1及び作業端末4が実行するツール実行処理の手順の一例を示すフローチャートである。作業者によって作業端末4及び管理対象装置2とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図6Aに示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報を作業端末4に対して出力する(S501)。
【0064】
作業端末4は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S601)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S602)。作業者は、作業端末4の入力部を用いて、そのログイン画面に設けられている入力欄に、上記の権限賦活処理により当該作業者に対して設定された第1ユーザID及び第1パスワードを入力する。
【0065】
作業端末4は、作業者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S603)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S604)。
【0066】
ケーブル装置1の制御部14は、作業端末4から出力された第1ログイン情報を受信した場合(S502)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されている作業者用のユーザID及びパスワードとが一致するか否かを判定する(S503)。ここで一致しないと判定した場合(S503でNO)、制御部14は、認証に失敗したことを示す認証失敗情報を作業端末4に対して出力する(S504)。
【0067】
作業端末4は、ケーブル装置1から出力された認証失敗情報を受信した場合(S605)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S606)、処理が終了する。
【0068】
他方、ステップS503において一致すると判定した場合(S503でYES)、ケーブル装置1の制御部14は、権限設定テーブル15Cを参照して当該作業者が実行可能な運用ツールを特定し、その特定した運用ツールを示す実行可能ツール情報を作業端末4に対して出力する(S505)。
【0069】
作業端末4は、ケーブル装置1から出力された実行可能ツール情報を受信した場合(S607)、その実行可能ツール情報に示されている運用ツールの一覧を示すツール一覧画面をディスプレイ上に表示する(S608)。
【0070】
図7は、ツール一覧画面の画面例を示す図である。図7に示すように、ツール一覧画面P1には、作業者に実行権限が認められている運用ツールの名称が示されている。また、このツール一覧画面P1には、各運用ツールを選択するための選択ボタンB1,B1,…が設けられている。作業者は、作業端末4の入力部を用いて、実行すべき運用ツールの選択ボタンB1を押下することにより、実行する運用ツールの選択を行う。
【0071】
図6Aに戻り、作業端末4は、作業者から運用ツールの選択を受け付けた場合(S609)、その選択された運用ツールを示すツール選択情報を、ケーブル装置1に対して出力する(S610)。
【0072】
ケーブル装置1の制御部14は、作業端末4から出力されたツール選択情報を受信した場合(S506)、権限設定テーブル15Cを参照することによって、そのツール選択情報に示される運用ツールを実行する場合にケーブル装置1の接続先となる管理対象装置2を特定し、その特定した管理対象装置2を示す接続先情報を作業端末4に対して出力する(S507)。
【0073】
作業端末4は、ケーブル装置1から出力された接続先情報を受信した場合(S611)、その接続先情報に示されている管理対象装置2の一覧を示す接続先一覧画面をディスプレイ上に表示する(S612)。
【0074】
図8は、接続先一覧画面の画面例を示す図である。図8に示すように、接続先一覧画面P2には、作業者が選択した運用ツールを実行する場合にケーブル装置1の接続先となる管理対象装置2の名称が示されている。また、この接続先一覧画面P2には、各管理対象装置2を選択するための選択ボタンB2,B2,…が設けられている。作業者は、作業端末4の入力部を用いて、接続先として設定すべき管理対象装置2の選択ボタンB2を押下することにより、接続先の選択を行う。
【0075】
図6Bに進み、作業端末4は、作業者から接続先の選択を受け付けた場合(S613)、その選択された接続先を示す接続先情報をケーブル装置1に対して出力する(S614)。
【0076】
ケーブル装置1の制御部14は、作業端末4から出力された接続先情報を受信した場合(S508)、その接続先情報で示されている接続先である管理対象装置2において上記の選択された運用ツールを実行するために必要となる第2ユーザID及び第2パスワードを含む第2ログインを権限設定テーブル15Cから読み出す(S509)。そして、ケーブル装置1は、その読み出した第2ユーザID及び第2パスワードを含む第2ログイン情報を管理対象装置2に対して出力する(S510)。なお、作業者によって選択された管理対象装置2とケーブル装置1との間の通信は、フラッシュメモリ15に記憶されている通信用アプリケーションプログラムにより確立される。
【0077】
管理対象装置2は、ケーブル装置1から出力された第2ログイン情報を受信した場合(S701)、その受信した第2ログイン情報に含まれる第2ユーザID及び第2パスワードと、自らが予め記憶している、当該管理対象装置2に作業者がログインするため且つ当該運用ツールを実行するためのユーザID及びパスワードとが一致するか否かを判定する(S702)。ここで一致しないと判定した場合(S702でNO)、管理対象装置2は、認証に失敗したことを示す認証失敗情報をケーブル装置1に対して出力する(S703)。
【0078】
ケーブル装置1の制御部14は、管理対象装置2から出力された認証失敗情報を受信した場合(S511)、その認証失敗情報を作業端末4に対して送信する(S512)。
【0079】
作業端末4は、ケーブル装置1から出力された認証失敗情報を受信した場合(S615)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S616)、処理が終了する。
【0080】
他方、管理対象装置2は、ステップS702において、ユーザID及びパスワードが一致すると判定した場合(S702でYES)、認証に成功したことを示す認証成功情報をケーブル装置1に対して出力する(S704)。
【0081】
ケーブル装置1の制御部14は、管理対象装置2から出力された認証成功情報を受信した場合(S513)、その認証成功情報を作業端末4に対して送信する(S514)。
【0082】
作業端末4は、ケーブル装置1から出力された認証成功情報を受信した場合(S617)、作業者の操作により入力された、運用ツールを実行するために必要となるデータを、ケーブル装置1に対して出力する(S618)。なお、この作業者による入力データには、実行する運用ツールによりさまざまなものがある。例えば、運用ツールが「本番データ取得」のためのツールである場合、本番データの抽出条件としての「○月○日〜○月○日」等の期間を示す情報が入力データとなる。また、運用ツールが「負荷分散装置の接続と接続解除」のためのツールである場合、負荷分散装置が司っている複数のサーバの中から接続対象又は接続解除対象のサーバを選択することになり、その選択を示す情報が入力データとなる。
【0083】
ケーブル装置1の制御部14は、作業端末4から出力された入力データを受信した場合(S515)、その入力データを用いて、作業者によって選択された運用ツールを実行する(S516)。この場合、例えば、運用ツールにより特定されるデータの送信要求が、ケーブル装置1から当該管理対象装置2に対して送信される。
【0084】
なお、このとき、ケーブル装置1に接続されている管理対象装置2と、作業者によって選択された管理対象装置2とが同一の装置であるか否かをケーブル装置1が判定し、同一ではないと判定した場合に、接続されている管理対象装置2が正しくない旨を示す情報を作業端末4に対して送信するようにしてもよい。この判定は、ケーブル装置1が、管理対象装置2から自身の管理対象装置IDを受信し、その管理対象装置IDと、権限設定テーブル15Cで規定されている、上記のようにして選択された管理対象装置2の管理対象装置IDとが一致するか否かを確認することにより行うことができる。上記の接続されている管理対象装置2が正しくない旨を示す情報を受信した作業端末4は、その情報をディスプレイ上に表示し、正しい管理対象装置2、すなわち作業者によって選択された管理対象装置2にケーブル装置1を接続する旨を当該作業者に促すようにしてもよい。
【0085】
管理対象装置2は、ケーブル装置1から送信されたデータの送信要求を受信した場合(S705)、その送信要求に係るデータ(例えば、本番環境で蓄積されているデータ、通信トレースを示すデータ等)をケーブル装置1に対して送信する(S706)。
【0086】
ケーブル装置1は、管理対象装置2からデータを受信した場合(S517)、当該データ及び運用ツールの実行によりなされた当該管理対象装置2に対する操作履歴等を含むログ情報を、フラッシュメモリ15のログ保存領域15Bに記憶する(S518)。なお、このステップS518のうち、管理対象装置2から受信したデータを記憶する処理は通信用アプリケーションプログラムにより、また、管理対象装置2に対する操作履歴を記憶する処理は運用ツールにより実現される。その後、ケーブル装置1は、運用ツールの実行が完了したことを示すツール実行完了情報を作業端末4に対して出力する(S519)。
【0087】
作業端末4は、ケーブル装置1から出力されたツール実行完了情報を受信した場合(S619)、運用ツールの実行が完了したことを示すツール実行完了画面をディスプレイ上に表示する(S620)。これによりツール実行処理が終了する。
【0088】
このツール実行処理により、ケーブル装置1は、管理対象装置2から所望のデータを取得し、これを保存することが可能になる。上述したように、作業者に対して予め実行することが許可された運用ツールのみが実行されることになるため、不正な運用ツール等が実行されることを防止することができる。また、運用ツールはマクロ化されているため、作業者は、特定の運用ツールを選択するのみでよく、管理コマンドの知識を有している必要はない。
【0089】
(4)ログ保存処理
以下に示すログ保存処理は、ログ保存者の操作により行われる処理である。このログ保存処理が実行される前に、上記のツール実行処理によってケーブル装置1にログ情報が保存されているものとする。ログ保存者は、上記の権限賦活処理により権限設定が行われたケーブル装置1のUSBコネクタ11を、ログ保存サーバ5に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下のログ保存処理が開始される。
【0090】
図9は、本実施の形態の運用管理システムが備えるケーブル装置1及びログ保存サーバ5が実行するログ保存処理の手順の一例を示すフローチャートである。ログ保存者によってログ保存サーバ5とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図9に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をログ保存サーバ5に対して出力する(S801)。
【0091】
ログ保存サーバ5は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S901)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S902)。ログ保存者は、ログ保存サーバ5の入力部を用いて、そのログイン画面に設けられている入力欄に、上記の権限賦活処理により当該ログ保存者に対して設定された第1ユーザID及び第1パスワードを入力する。
【0092】
ログ保存サーバ5は、ログ保存者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S903)、それらの第1ユーザID及び第1パスワード並びに当該ログ保存サーバ5のログ保存サーバIDを含む第1ログイン情報をケーブル装置1に対して出力する(S904)。
【0093】
ケーブル装置1の制御部14は、ログ保存サーバ5から出力された第1ログイン情報を受信した場合(S802)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワード並びにログ保存サーバIDと、権限設定テーブル15Cで規定されているログ保存者用のユーザID及びパスワード並びにログ保存サーバIDとが一致するか否かを判定する(S803)。ここで一致しないと判定した場合(S803でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をログ保存サーバ5に対して出力する(S804)。
【0094】
ログ保存サーバ5は、ケーブル装置1から出力された認証失敗情報を受信した場合(S905)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S906)、処理が終了する。
【0095】
他方、ステップS803において一致すると判定した場合(S803でYES)、ケーブル装置1の制御部14は、フラッシュメモリ15のログ保存領域15Bに保存されているログ情報をログ保存サーバ5に対して出力する(S805)。その後、ケーブル装置1は、そのログ情報をログ保存領域15Bから削除する(S806)。
【0096】
ログ保存サーバ5は、ケーブル装置1から出力されたログ情報を受信した場合(S907)、そのログ情報を所定の記憶領域に記憶する(S908)。これによりログ保存処理が終了し、ログ保存サーバ5にログ情報が保存されるとともに、ケーブル装置1からログ情報が削除される。このようにケーブル装置1からログ情報を削除することにより、当該ログ情報がその後に不正に利用されること等を防止することができる。
【0097】
(5)権限解除処理
以下に示す権限解除処理は、ツール管理者、作業者及びログ保存者からの依頼を受けて、セキュリティ管理者の操作により行われる処理である。例えば、上記のツール登録処理を完了させたツール管理者、ツール実行処理を完了させた作業者、又はログ保存処理を完了させたログ保存者がケーブル装置1を持参してセキュリティ管理者の下に出向き、権限解除を依頼する。この依頼を受けたセキュリティ管理者が、そのケーブル装置1のUSBコネクタ11を、セキュリティ管理端末6に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下の権限解除処理が開始される。
【0098】
図10は、本実施の形態の運用管理システムが備えるケーブル装置1及びセキュリティ管理端末6が実行する権限解除処理の手順の一例を示すフローチャートである。セキュリティ管理者によってセキュリティ管理端末6とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図10に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をセキュリティ管理端末6に対して出力する(S1001)。
【0099】
セキュリティ管理端末6は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S1101)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S1102)。セキュリティ管理者は、セキュリティ管理端末6の入力部を用いて、そのログイン画面に設けられている入力欄に、当該セキュリティ管理者に対して設定されている第1ユーザID及び第1パスワードを入力する。
【0100】
セキュリティ管理端末6は、セキュリティ管理者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S1103)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S1104)。
【0101】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された第1ログイン情報を受信した場合(S1002)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されているセキュリティ管理者用のユーザID及びパスワードとが一致するか否かを判定する(S1003)。ここで一致しないと判定した場合(S1003でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をセキュリティ管理端末6に対して出力する(S1004)。
【0102】
セキュリティ管理端末6は、ケーブル装置1から出力された認証失敗情報を受信した場合(S1105)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S1106)、処理が終了する。
【0103】
他方、ステップS1003において一致すると判定した場合(S1003でYES)、ケーブル装置1の制御部14は、各操作者の権限設定を行うことが可能であることを示す権限設定可能情報をセキュリティ管理端末6に対して出力する(S1005)。
【0104】
セキュリティ管理端末6は、ケーブル装置1から出力された権限設定可能情報を受信した場合(S1107)、セキュリティ管理者から、権限解除の依頼元である操作者に対して設定されている権限を解除するための権限解除情報の入力を受け付ける(S1108)。ここでは、この権限解除情報に、その操作者の第1ユーザIDが含まれるものとする。
セキュリティ管理端末6は、セキュリティ管理者によって入力された権限解除情報を、ケーブル装置1に対して出力する(S1109)。
【0105】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された権限解除情報を受信した場合(S1006)、その権限解除情報に含まれる第1ユーザIDと紐付けられている権限に関する各種の情報を権限設定テーブル15Cから削除することにより権限設定テーブル15Cを更新する(S1007)。これにより権限解除処理が終了し、当該操作者の権限解除が完了する。
【0106】
このような権限解除処理を、上記のツール登録処理、ツール実行処理、及びログ保存処理が実行される都度行うこととした場合、管理対象装置2に対して不正な処理がなされる機会が実質的になくなり、高いセキュリティを確保することが可能になる。なお、より一層高いセキュリティを確保するためには、権限賦活処理を行った後、相当時間を経過することなくツール登録処理、ツール実行処理、又はログ保存処理を行うようにすることが望ましい。
【0107】
(その他の実施の形態)
上記の実施の形態では、ケーブル装置1がUSBメモリ10を備えているが、これに限定されるわけではなく、USBメモリ10の代わりに、他の規格の記憶装置を用いるようにしてもよい。また、ケーブル装置1と管理対象装置2及び運用管理用端末との間の通信規格も上記の実施の形態のものに限定されない。そのため、ケーブル装置1が、通信コンバータ16の代わりに、USB−シリアル変換とは異なるインタフェース変換を行う機能を有する通信コンバータを備えていてもよく、また、USBコネクタ11及び接続コネクタ12の代わりに、他の通信規格に適合するインタフェース装置を備えていてもよい。
【0108】
また、上記の実施の形態では、ログ保存サーバ5がケーブル装置1から直接ログ情報を取得しているが、例えば、運用管理用端末として用いられるログ保存端末を介して間接的にログ情報を取得するようにしてもよい。この場合、そのログ保存端末とケーブル装置1とが上記のログ保存処理と同様の処理を実行することによって、当該ログ保存端末がケーブル装置1からログ情報を取得し、そのログ情報をログ保存サーバ5に送信するようにすればよい。
【0109】
また、上記の実施の形態では、ログ保存サーバ5以外の運用管理用端末がシンクライアントで構成されているが、ディスク装置を備えるコンピュータ等で構成されていてもよい。その場合でも、上述したように各操作者が有している権限に基づいて運用管理が行われることになるため、高いセキュリティを確保することができる。
【産業上の利用可能性】
【0110】
本発明の運用管理方法、運用管理システム及びケーブル装置は、サーバ及びネットワーク機器等の装置を対象とした運用管理方法及び運用管理システム、並びにその運用管理方法に用いられるケーブル装置等として有用である。
【符号の説明】
【0111】
1 ケーブル装置
10 USBメモリ
11 USBコネクタ
12 接続コネクタ
13 ケーブル
14 制御部
15 フラッシュメモリ
15A プログラム保存領域
15B ログ保存領域
15C 権限設定テーブル
16 通信コンバータ
17 タイマー
2 管理対象装置
3 ツール管理端末
4 作業端末
5 ログ保存サーバ
6 セキュリティ管理端末
7 開発端末
B1,B2 選択ボタン
P1 ツール一覧画面
P2 接続先一覧画面
【技術分野】
【0001】
本発明は、サーバ及びネットワーク機器等の運用管理を行うための運用管理方法、運用管理システム、及びその運用管理方法に用いられるケーブル装置に関する。
【背景技術】
【0002】
サーバ及びネットワーク機器等の装置(以下、「管理対象装置」という)の運用管理は、所謂コンソールケーブルを用いてその管理対象装置と運用管理用端末とを接続しておき、操作者が特定の管理コマンドをその運用管理用端末に実行させることにより行われるのが通常である。
【0003】
例えば、特許文献1には、上記の管理対象装置に相当する本体装置に、上記の運用管理用端末に相当する保守診断装置を、ケーブルを介して接続しておき、本体装置において障害が発生した場合に、保守診断装置に設けられたログ収集手段がその障害に関するログを収集するログ情報収集方式が開示されている。このログ収集手段は、一定数のログ情報が登録済である場合、ログ情報の新たな登録を行わないように構成されている。これにより、過去の重要なログ情報が重ね書きされて消失してしまう事態を回避することができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平5−28008号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、近年では、情報漏洩を防止する等の目的で、ディスク装置を備えない所謂シンクライアント(Thin Client)が普及しつつある。このようなシンクライアントの場合、コンピュータプログラムを予めインストールしておくことができないため、そのようなインストールが必要になる運用管理方法を実現することはできない。例えば、上記のログ収集手段は、保守診断装置に所定のコンピュータプログラムをインストールすることにより得られる構成であるため、シンクライアントを用いて上記のログ情報収集方式を実現することは困難である。
【0006】
本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、シンクライアントのようにディスク装置を備えていない装置を運用管理用端末として用いることができる運用管理方法、運用管理システム、及びその運用管理方法に用いられるケーブル装置を提供することにある。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明の一の態様の運用管理方法は、運用管理の対象となる管理対象装置と運用管理用端末とを接続するケーブル装置を用いて前記管理対象装置の運用管理を行う運用管理方法であって、前記ケーブル装置には、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置が設けられており、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う。
【0008】
前記態様の運用管理方法において、前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得するようにしてもよい。
【0009】
また、前記態様の運用管理方法において、前記ケーブル装置が、前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定し、その結果当該操作者が実行権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行するようにしてもよい。
【0010】
また、前記態様の運用管理方法において、前記ケーブル装置が、前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定し、その結果当該操作者がアクセス権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行するようにしてもよい。
【0011】
また、前記態様の運用管理方法において、前記運用管理用端末から運用管理プログラムの登録要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定し、その結果当該操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録するようにしてもよい。
【0012】
また、前記態様の運用管理方法において、前記運用管理用端末からデータの取得要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者がデータを取得するための権限である取得権限を有しているか否かを判定し、その結果当該操作者が取得権限を有していると判定された場合に、前記管理対象装置から取得したデータを、当該運用管理用端末に対して送信するようにしてもよい。
【0013】
本発明の一の態様の運用管理システムは、運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置と、当該運用管理用端末とを備える運用管理システムにおいて、前記ケーブル装置が、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置を具備し、前記運用管理用端末が、前記記憶装置に記憶されている前記運用管理プログラムの実行を前記ケーブル装置に対して指示する実行指示手段を具備し、前記ケーブル装置が、前記実行指示手段による指示を受け付けた場合に、当該指示に係る運用管理プログラムを実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段をさらに具備する。
【0014】
本発明の一の態様のケーブル装置は、運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置において、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置と、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段とを備える。
【0015】
前記態様のケーブル装置において、前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、前記運用管理手段が、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得するように構成されていてもよい。
【0016】
また、前記態様のケーブル装置が、前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定する実行権限有無判定手段をさらに備え、前記運用管理手段が、前記実行権限有無判定手段により前記操作者が実行権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されていてもよい。
【0017】
また、前記態様のケーブル装置が、前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定するアクセス権限有無判定手段をさらに備え、前記運用管理手段が、前記アクセス権限有無判定手段により前記操作者がアクセス権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されていてもよい。
【0018】
また、前記態様のケーブル装置が、前記運用管理用端末から運用管理プログラムの登録要求があった場合に、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定する登録権限有無判定手段と、前記登録権限有無判定手段により前記操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録するプログラム登録手段とをさらに備えていてもよい。
【発明の効果】
【0019】
本発明に係る運用管理方法、運用管理システム、及びケーブル装置によれば、シンクライアントのようなディスク装置を備えない装置を運用管理用端末として用いて運用管理を行うことが可能になる。
【図面の簡単な説明】
【0020】
【図1】本発明の実施の形態に係る運用管理システムが備えるケーブル装置の外観構成を示す図。
【図2】本発明の実施の形態に係る運用管理システムが備えるケーブル装置に具備されるUSBメモリの構成を示すブロック図。
【図3】本発明の実施の形態に係る運用管理システムの構成を示すブロック図。
【図4】本発明の実施の形態の運用管理システムが備えるケーブル装置及びセキュリティ管理端末が実行する権限賦活処理の手順の一例を示すフローチャート。
【図5】本発明の実施の形態の運用管理システムが備えるケーブル装置及びツール管理端末が実行するツール登録処理の手順の一例を示すフローチャート。
【図6A】本発明の実施の形態の運用管理システムが備えるケーブル装置及び作業端末が実行するツール実行処理の手順の一例を示すフローチャート。
【図6B】本発明の実施の形態の運用管理システムが備えるケーブル装置及び作業端末が実行するツール実行処理の手順の一例を示すフローチャート。
【図7】本発明の実施の形態の運用管理システムが備える作業端末のディスプレイに表示されるツール一覧画面の画面例を示す図。
【図8】本発明の実施の形態の運用管理システムが備える作業端末のディスプレイに表示される接続先一覧画面の画面例を示す図。
【図9】本発明の実施の形態の運用管理システムが備えるケーブル装置及びログ保存サーバが実行するログ保存処理の手順の一例を示すフローチャート。
【図10】本発明の実施の形態の運用管理システムが備えるケーブル装置及びセキュリティ管理端末が実行する権限解除処理の手順の一例を示すフローチャート。
【発明を実施するための形態】
【0021】
以下、本発明の好ましい実施の形態について、図面を参照しながら説明する。なお、以下に示す各実施の形態は、本発明の技術的思想を具体化するための方法及び装置を例示するものであって、本発明の技術的思想は下記のものに限定されるわけではない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において種々の変更を加えることができる。
【0022】
本発明の実施の形態の運用管理システムは、運用管理用端末、及びその運用管理用端末と管理対象装置とを接続するケーブル装置で構成される。まず、このケーブル装置の構成について説明する。
【0023】
[ケーブル装置の構成]
図1は、本発明の実施の形態に係る運用管理システムが備えるケーブル装置の外観構成を示す図である。図1に示すように、ケーブル装置1は、所定長のケーブル13を備えており、その一端にはUSB(Universal Serial Bus)コネクタ11を具備するUSBメモリ10が、他端にはシリアルインタフェースの接続コネクタ12が設けられている。USBコネクタ11は、運用管理用端末に備えられたUSBインタフェースのコネクタ受けに接続される。他方、接続コネクタ12は、サーバ及びネットワーク機器等である管理対象装置に備えられたシリアルインタフェースのコネクタ受けに接続される。
【0024】
図2は、ケーブル装置1が具備するUSBメモリ10の構成を示すブロック図である。図2に示すとおり、USBメモリ10は、制御部14と、その制御部14に接続されたフラッシュメモリ15、通信コンバータ16及びタイマー17とを備えている。
【0025】
制御部14は、自身と接続されている各デバイスの動作を制御するとともに、フラッシュメモリ15に記憶されている運用管理用のコンピュータプログラム(以下、「運用ツール」という)を実行する。
【0026】
フラッシュメモリ15は、論理的に分けられたプログラム保存領域15Aとログ保存領域15Bとを有している。ここで、プログラム保存領域15Aは、各種の運用ツール及び通信用アプリケーションプログラムを保存するための領域であり、ログ保存領域15Bは、管理対象装置から取得した各種のデータ及びその管理対象装置に対する操作履歴等を含むログ情報を保存するための領域である。
【0027】
プログラム保存領域15Aに保存される運用ツールは、運用管理に必要な処理群をマクロ化したコンピュータプログラムである。このようにマクロ化することにより、高度なスキルを有していない操作者であっても運用管理を行うことが可能になるとともに、管理対象装置を毀損させるような悪意のある操作を操作者が行うことを防止することができる。なお、この運用ツールは、操作者による操作履歴をログ保存領域15Bに記録する機能を有している。
【0028】
また、同様にプログラム保存領域15Aに保存される通信用アプリケーションプログラムは、運用管理用端末と管理対象装置との間の通信を行うためのプログラムである。なお、この通信用アプリケーションプログラムは、管理対象装置から取得した各種のデータをログ保存領域15Bに記録する機能を有している。
【0029】
また、フラッシュメモリ15には、運用管理用端末の各操作者の権限を規定する権限設定テーブル15Cが記憶されている。この権限設定テーブル15Cの詳細については後述する。
【0030】
通信コンバータ16は、インタフェース装置であるUSBコネクタ11及び接続コネクタ12を介して、運用管理用端末と管理対象装置との通信を可能にするためのインタフェース変換機能を有する装置であり、USB−シリアル変換機能を有している。
【0031】
タイマー17は、フラッシュメモリ15のプログラム保存領域15Aに保存されている運用ツールを予め設定された日時に実行するためのタイマー装置であり、主に運用ツールの実行をバッチ処理する場合に用いられる。
【0032】
[運用管理システムの構成]
次に、本実施の形態の運用管理システム全体の構成について説明する。
図3は、本実施の形態の運用管理システムの構成を示すブロック図である。図3に示すように、ケーブル装置1には、管理対象装置2、ツール管理端末3、作業端末4、ログ保存サーバ5、及びセキュリティ管理端末6が接続される。また、ツール管理端末3及びログ保存サーバ5には、開発端末7が接続される。
【0033】
上記の各装置のうち、ツール管理端末3、作業端末4、ログ保存サーバ5、及びセキュリティ管理端末6が運用管理用端末として用いられる装置であり、ツール管理端末3、作業端末4、及びセキュリティ管理端末6はディスク装置を備えないシンクライアントで構成され、ログ保存サーバ5はログ情報を記憶するためのディスク装置を備えるコンピュータで構成されている。これらの運用管理用端末とケーブル装置1とにより、本実施の形態の運用管理システムが構成される。
【0034】
ツール管理端末3は、開発端末7を用いて開発された運用ツールをケーブル装置1のUSBメモリ10に登録したり、登録済の運用ツールをUSBメモリ10から削除したりするために用いられる運用管理用端末である。後述するように、運用ツールの登録を行うためには、ツール管理端末3の操作者であるツール管理者がプログラム保存領域15Aへの登録権限を有している必要がある。運用ツールの登録はツール管理端末3のみからしか行うことができず、その登録には上記の登録権限が必要となるため、開発端末7から不正な運用ツールが登録される等のセキュリティ侵害行為を防止することができる。
【0035】
作業端末4は、プログラム保存領域15Aに保存されている運用ツールを実行するために用いられる運用管理用端末である。後述するように、運用ツールを実行するためには、作業端末4の操作者である作業者がその運用ツールの実行権限を有している必要がある。
【0036】
ログ保存サーバ5は、ログ保存領域15Bに保存されているログ情報を取得し、これを記憶する運用管理用端末である。後述するように、ログ保存領域15Bからログ情報を取得するためには、ログ保存サーバ5の操作者であるログ保存者がログ情報の取得権限を有している必要がある。なお、ログ保存サーバ5に保存されたログ情報は、運用管理に供されることになる。
【0037】
セキュリティ管理端末6は、ツール管理端末3、作業端末4、及びログ保存サーバ5の各運用管理用端末の操作者に権限を付与したり(権限賦活)、付与済みの権限を削除したり(権限解除)するために用いられる運用管理用端末である。このセキュリティ管理端末6の操作者であるセキュリティ管理者は、上記各装置の操作者からの依頼等に基づいて、セキュリティ管理端末6を用いて権限賦活及び権限解除を行うことになる。
【0038】
ケーブル装置1のフラッシュメモリ15に記憶されている権限設定テーブル15Cには、ツール管理端末3、作業端末4、ログ保存サーバ5、及びセキュリティ管理端末6の各運用管理用端末の操作者毎に設定された権限に関する情報が規定されている。この情報の具体例としては、ツール管理者、作業者、ログ保存者、及びセキュリティ管理者がケーブル装置1にログインするために必要となるユーザID及びパスワードが挙げられる。その他にも、作業者の場合であれば、その作業者により実行可能な運用ツールを識別するための情報、及びその運用ツールにより運用作業が可能な管理対象装置2を識別するための情報(以下、「管理対象装置ID」という)、並びにその管理対象装置2にログインするために必要となるユーザID及びパスワードが権限設定テーブル15Cに規定されている。また、ログ保存者の場合であれば、そのログ保存者によりログ情報の保存を行うことが可能なログ保存サーバを識別するための情報(以下、「ログ保存サーバID」という)が権限設定テーブル15Cに規定されている。
【0039】
上記のツール管理者、作業者、ログ保存者、及びセキュリティ管理者のうち、セキュリティ管理者のユーザID及びパスワードについては権限設定テーブル15Cに予め書き込まれている。その他のツール管理者、作業者及びログ保存者のユーザID及びパスワードについては、後述するようにセキュリティ管理者の操作により権限設定テーブル15Cに書き込まれることになる。
【0040】
以下では、ツール管理者、作業者、ログ保存者、及びセキュリティ管理者の各操作者がケーブル装置1にログインするために必要となるユーザID及びパスワードをそれぞれ第1ユーザID及び第1パスワードと称し、作業者が管理対象装置2にログインするために必要となるユーザID及びパスワードをそれぞれ第2ユーザID及び第2パスワードと称すことにする。
【0041】
なお、本実施の形態では、管理対象装置2及びその管理対象装置2にて実行される運用ツールの組み合わせ毎に第2ユーザID及び第2パスワードが設定される。後述するように、運用管理ツールが実行される際、対応する第2ユーザID及び第2パスワードがケーブル装置1から管理対象装置2に対して送信される。
【0042】
[運用管理システムの動作]
次に、上述したように構成された本実施の形態の運用管理システムの動作について、フローチャート等を参照しながら説明する。なお、本実施の形態の運用管理システムにて実行される主な処理には、(1)ケーブル装置1に対して権限賦活を行うための権限賦活処理、(2)運用ツールをケーブル装置1に登録するツール登録処理、(3)ケーブル装置1に登録されている運用ツールを実行するツール実行処理、(4)ログ保存サーバ5がケーブル装置1からログ情報を取得して保存するためのログ保存処理、及び(5)ケーブル装置1に対して権限解除を行うための権限解除処理がある。以下では、これらの各処理の詳細について説明する。
【0043】
(1)権限賦活処理
以下に示す権限賦活処理は、ツール管理者、作業者及びログ保存者からの依頼を受けて、セキュリティ管理者の操作により行われる処理である。例えば、ツール管理者、作業者又はログ保存者がケーブル装置1を持参してセキュリティ管理者の下に出向き、権限の設定を依頼する。この依頼を受けたセキュリティ管理者が、そのケーブル装置1のUSBコネクタ11を、セキュリティ管理端末6に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下の権限賦活処理が開始される。
【0044】
図4は、本実施の形態の運用管理システムが備えるケーブル装置1及びセキュリティ管理端末6が実行する権限賦活処理の手順の一例を示すフローチャートである。セキュリティ管理者によってセキュリティ管理端末6とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図4に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をセキュリティ管理端末6に対して出力する(S101)。
【0045】
セキュリティ管理端末6は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S201)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S202)。セキュリティ管理者は、セキュリティ管理端末6の入力部を用いて、そのログイン画面に設けられている入力欄に、当該セキュリティ管理者に対して設定されている第1ユーザID及び第1パスワードを入力する。
【0046】
セキュリティ管理端末6は、セキュリティ管理者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S203)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S204)。
【0047】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された第1ログイン情報を受信した場合(S102)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されているセキュリティ管理者用のユーザID及びパスワードとが一致するか否かを判定する(S103)。ここで一致しないと判定した場合(S103でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をセキュリティ管理端末6に対して出力する(S104)。
【0048】
セキュリティ管理端末6は、ケーブル装置1から出力された認証失敗情報を受信した場合(S205)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S206)、処理が終了する。
【0049】
他方、ステップS103において一致すると判定した場合(S103でYES)、ケーブル装置1の制御部14は、各操作者の権限設定を行うことが可能であることを示す権限設定可能情報をセキュリティ管理端末6に対して出力する(S105)。
【0050】
セキュリティ管理端末6は、ケーブル装置1から出力された権限設定可能情報を受信した場合(S207)、セキュリティ管理者から、各操作者の権限を設定するための権限設定情報の入力を受け付ける(S208)。セキュリティ管理者は、例えば権限設定の依頼を作業者から受けている場合であれば、その作業者の第1ユーザID及び第1パスワード、第2ユーザID及び第2パスワード、並びにその作業者により実行可能な運用ツールを識別するための情報及びその運用ツールによるデータの取得先となる管理対象装置2の管理対象装置IDを含む権限設定情報を入力する。同様に、ツール管理者から権限設定の依頼を受けている場合であれば、そのツール管理者の第1ユーザID及び第1パスワードを含む権限設定情報を、また、ログ保存者から権限設定の依頼を受けている場合であれば、そのログ保存者の第1ユーザID及び第1パスワード並びにそのログ保存者によりログ情報の保存を行うことが可能なログ保存サーバのログ保存サーバIDを含む権限設定情報を、セキュリティ管理者が入力することになる。セキュリティ管理端末6は、セキュリティ管理者によって入力された権限設定情報を、ケーブル装置1に対して出力する(S209)。
【0051】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された権限設定情報を受信した場合(S106)、その権限設定情報の内容を権限設定テーブル15Cに書き込む(S107)。これにより権限賦活処理が終了し、各操作者の権限設定が完了する。
【0052】
(2)ツール登録処理
以下に示すツール登録処理は、ツール管理者の操作により行われる処理である。このツール登録処理が実行される前に、ツール管理端末3が、開発端末7にて開発された運用ツールをその開発端末7から取得しているものとする。ツール管理者は、上記の権限賦活処理により権限設定が行われたケーブル装置1のUSBコネクタ11を、ツール管理端末3に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下のツール登録処理が開始される。
【0053】
図5は、本実施の形態の運用管理システムが備えるケーブル装置1及びツール管理端末3が実行するツール登録処理の手順の一例を示すフローチャートである。ツール管理者によってツール管理端末3とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図5に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をツール管理端末3に対して出力する(S301)。
【0054】
ツール管理端末3は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S401)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S402)。ツール管理者は、ツール管理端末3の入力部を用いて、そのログイン画面に設けられている入力欄に、上記の権限賦活処理により当該ツール管理者に対して設定された第1ユーザID及び第1パスワードを入力する。
【0055】
ツール管理端末3は、ツール管理者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S403)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S404)。
【0056】
ケーブル装置1の制御部14は、ツール管理端末3から出力された第1ログイン情報を受信した場合(S302)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されているツール管理者用のユーザID及びパスワードとが一致するか否かを判定する(S303)。ここで一致しないと判定した場合(S303でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をツール管理端末3に対して出力する(S304)。
【0057】
ツール管理端末3は、ケーブル装置1から出力された認証失敗情報を受信した場合(S405)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S406)、処理が終了する。
【0058】
他方、ステップS303において一致すると判定した場合(S303でYES)、ケーブル装置1の制御部14は、運用ツールの登録が可能であることを示すツール登録可能情報をツール管理端末3に対して出力する(S305)。
【0059】
ツール管理端末3は、ケーブル装置1から出力されたツール登録可能情報を受信した場合(S407)、開発端末7から取得した運用ツールを含むツール情報を、ケーブル装置1に対して出力する(S408)。
【0060】
ケーブル装置1の制御部14は、ツール管理端末3から出力されたツール情報を受信した場合(S306)、そのツール情報に含まれる運用ツールを、フラッシュメモリ15のプログラム保存領域15Aに記憶する(S307)。これによりツール登録処理が終了し、運用ツールの登録が完了する。
【0061】
上記のツール登録処理によれば、登録権限を有しているツール管理者のみしか運用ツールの登録ができないため、不正な運用ツールが登録されることを防止することができる。
【0062】
(3)ツール実行処理
以下に示すツール実行処理は、作業者の操作により行われる処理である。このツール実行処理が実行される前に、上記のツール登録処理によって運用ツールがケーブル装置1に登録されているものとする。作業者は、上記の権限賦活処理により権限設定が行われたケーブル装置1の接続コネクタ12を、所望のデータの取得先となる管理対象装置2に備えられているコネクタ受けに接続するとともに、当該ケーブル装置1のUSBコネクタ11を、作業端末4に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下のツール実行処理が開始される。
【0063】
図6A及び図6Bは、本実施の形態の運用管理システムが備えるケーブル装置1及び作業端末4が実行するツール実行処理の手順の一例を示すフローチャートである。作業者によって作業端末4及び管理対象装置2とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図6Aに示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報を作業端末4に対して出力する(S501)。
【0064】
作業端末4は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S601)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S602)。作業者は、作業端末4の入力部を用いて、そのログイン画面に設けられている入力欄に、上記の権限賦活処理により当該作業者に対して設定された第1ユーザID及び第1パスワードを入力する。
【0065】
作業端末4は、作業者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S603)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S604)。
【0066】
ケーブル装置1の制御部14は、作業端末4から出力された第1ログイン情報を受信した場合(S502)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されている作業者用のユーザID及びパスワードとが一致するか否かを判定する(S503)。ここで一致しないと判定した場合(S503でNO)、制御部14は、認証に失敗したことを示す認証失敗情報を作業端末4に対して出力する(S504)。
【0067】
作業端末4は、ケーブル装置1から出力された認証失敗情報を受信した場合(S605)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S606)、処理が終了する。
【0068】
他方、ステップS503において一致すると判定した場合(S503でYES)、ケーブル装置1の制御部14は、権限設定テーブル15Cを参照して当該作業者が実行可能な運用ツールを特定し、その特定した運用ツールを示す実行可能ツール情報を作業端末4に対して出力する(S505)。
【0069】
作業端末4は、ケーブル装置1から出力された実行可能ツール情報を受信した場合(S607)、その実行可能ツール情報に示されている運用ツールの一覧を示すツール一覧画面をディスプレイ上に表示する(S608)。
【0070】
図7は、ツール一覧画面の画面例を示す図である。図7に示すように、ツール一覧画面P1には、作業者に実行権限が認められている運用ツールの名称が示されている。また、このツール一覧画面P1には、各運用ツールを選択するための選択ボタンB1,B1,…が設けられている。作業者は、作業端末4の入力部を用いて、実行すべき運用ツールの選択ボタンB1を押下することにより、実行する運用ツールの選択を行う。
【0071】
図6Aに戻り、作業端末4は、作業者から運用ツールの選択を受け付けた場合(S609)、その選択された運用ツールを示すツール選択情報を、ケーブル装置1に対して出力する(S610)。
【0072】
ケーブル装置1の制御部14は、作業端末4から出力されたツール選択情報を受信した場合(S506)、権限設定テーブル15Cを参照することによって、そのツール選択情報に示される運用ツールを実行する場合にケーブル装置1の接続先となる管理対象装置2を特定し、その特定した管理対象装置2を示す接続先情報を作業端末4に対して出力する(S507)。
【0073】
作業端末4は、ケーブル装置1から出力された接続先情報を受信した場合(S611)、その接続先情報に示されている管理対象装置2の一覧を示す接続先一覧画面をディスプレイ上に表示する(S612)。
【0074】
図8は、接続先一覧画面の画面例を示す図である。図8に示すように、接続先一覧画面P2には、作業者が選択した運用ツールを実行する場合にケーブル装置1の接続先となる管理対象装置2の名称が示されている。また、この接続先一覧画面P2には、各管理対象装置2を選択するための選択ボタンB2,B2,…が設けられている。作業者は、作業端末4の入力部を用いて、接続先として設定すべき管理対象装置2の選択ボタンB2を押下することにより、接続先の選択を行う。
【0075】
図6Bに進み、作業端末4は、作業者から接続先の選択を受け付けた場合(S613)、その選択された接続先を示す接続先情報をケーブル装置1に対して出力する(S614)。
【0076】
ケーブル装置1の制御部14は、作業端末4から出力された接続先情報を受信した場合(S508)、その接続先情報で示されている接続先である管理対象装置2において上記の選択された運用ツールを実行するために必要となる第2ユーザID及び第2パスワードを含む第2ログインを権限設定テーブル15Cから読み出す(S509)。そして、ケーブル装置1は、その読み出した第2ユーザID及び第2パスワードを含む第2ログイン情報を管理対象装置2に対して出力する(S510)。なお、作業者によって選択された管理対象装置2とケーブル装置1との間の通信は、フラッシュメモリ15に記憶されている通信用アプリケーションプログラムにより確立される。
【0077】
管理対象装置2は、ケーブル装置1から出力された第2ログイン情報を受信した場合(S701)、その受信した第2ログイン情報に含まれる第2ユーザID及び第2パスワードと、自らが予め記憶している、当該管理対象装置2に作業者がログインするため且つ当該運用ツールを実行するためのユーザID及びパスワードとが一致するか否かを判定する(S702)。ここで一致しないと判定した場合(S702でNO)、管理対象装置2は、認証に失敗したことを示す認証失敗情報をケーブル装置1に対して出力する(S703)。
【0078】
ケーブル装置1の制御部14は、管理対象装置2から出力された認証失敗情報を受信した場合(S511)、その認証失敗情報を作業端末4に対して送信する(S512)。
【0079】
作業端末4は、ケーブル装置1から出力された認証失敗情報を受信した場合(S615)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S616)、処理が終了する。
【0080】
他方、管理対象装置2は、ステップS702において、ユーザID及びパスワードが一致すると判定した場合(S702でYES)、認証に成功したことを示す認証成功情報をケーブル装置1に対して出力する(S704)。
【0081】
ケーブル装置1の制御部14は、管理対象装置2から出力された認証成功情報を受信した場合(S513)、その認証成功情報を作業端末4に対して送信する(S514)。
【0082】
作業端末4は、ケーブル装置1から出力された認証成功情報を受信した場合(S617)、作業者の操作により入力された、運用ツールを実行するために必要となるデータを、ケーブル装置1に対して出力する(S618)。なお、この作業者による入力データには、実行する運用ツールによりさまざまなものがある。例えば、運用ツールが「本番データ取得」のためのツールである場合、本番データの抽出条件としての「○月○日〜○月○日」等の期間を示す情報が入力データとなる。また、運用ツールが「負荷分散装置の接続と接続解除」のためのツールである場合、負荷分散装置が司っている複数のサーバの中から接続対象又は接続解除対象のサーバを選択することになり、その選択を示す情報が入力データとなる。
【0083】
ケーブル装置1の制御部14は、作業端末4から出力された入力データを受信した場合(S515)、その入力データを用いて、作業者によって選択された運用ツールを実行する(S516)。この場合、例えば、運用ツールにより特定されるデータの送信要求が、ケーブル装置1から当該管理対象装置2に対して送信される。
【0084】
なお、このとき、ケーブル装置1に接続されている管理対象装置2と、作業者によって選択された管理対象装置2とが同一の装置であるか否かをケーブル装置1が判定し、同一ではないと判定した場合に、接続されている管理対象装置2が正しくない旨を示す情報を作業端末4に対して送信するようにしてもよい。この判定は、ケーブル装置1が、管理対象装置2から自身の管理対象装置IDを受信し、その管理対象装置IDと、権限設定テーブル15Cで規定されている、上記のようにして選択された管理対象装置2の管理対象装置IDとが一致するか否かを確認することにより行うことができる。上記の接続されている管理対象装置2が正しくない旨を示す情報を受信した作業端末4は、その情報をディスプレイ上に表示し、正しい管理対象装置2、すなわち作業者によって選択された管理対象装置2にケーブル装置1を接続する旨を当該作業者に促すようにしてもよい。
【0085】
管理対象装置2は、ケーブル装置1から送信されたデータの送信要求を受信した場合(S705)、その送信要求に係るデータ(例えば、本番環境で蓄積されているデータ、通信トレースを示すデータ等)をケーブル装置1に対して送信する(S706)。
【0086】
ケーブル装置1は、管理対象装置2からデータを受信した場合(S517)、当該データ及び運用ツールの実行によりなされた当該管理対象装置2に対する操作履歴等を含むログ情報を、フラッシュメモリ15のログ保存領域15Bに記憶する(S518)。なお、このステップS518のうち、管理対象装置2から受信したデータを記憶する処理は通信用アプリケーションプログラムにより、また、管理対象装置2に対する操作履歴を記憶する処理は運用ツールにより実現される。その後、ケーブル装置1は、運用ツールの実行が完了したことを示すツール実行完了情報を作業端末4に対して出力する(S519)。
【0087】
作業端末4は、ケーブル装置1から出力されたツール実行完了情報を受信した場合(S619)、運用ツールの実行が完了したことを示すツール実行完了画面をディスプレイ上に表示する(S620)。これによりツール実行処理が終了する。
【0088】
このツール実行処理により、ケーブル装置1は、管理対象装置2から所望のデータを取得し、これを保存することが可能になる。上述したように、作業者に対して予め実行することが許可された運用ツールのみが実行されることになるため、不正な運用ツール等が実行されることを防止することができる。また、運用ツールはマクロ化されているため、作業者は、特定の運用ツールを選択するのみでよく、管理コマンドの知識を有している必要はない。
【0089】
(4)ログ保存処理
以下に示すログ保存処理は、ログ保存者の操作により行われる処理である。このログ保存処理が実行される前に、上記のツール実行処理によってケーブル装置1にログ情報が保存されているものとする。ログ保存者は、上記の権限賦活処理により権限設定が行われたケーブル装置1のUSBコネクタ11を、ログ保存サーバ5に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下のログ保存処理が開始される。
【0090】
図9は、本実施の形態の運用管理システムが備えるケーブル装置1及びログ保存サーバ5が実行するログ保存処理の手順の一例を示すフローチャートである。ログ保存者によってログ保存サーバ5とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図9に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をログ保存サーバ5に対して出力する(S801)。
【0091】
ログ保存サーバ5は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S901)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S902)。ログ保存者は、ログ保存サーバ5の入力部を用いて、そのログイン画面に設けられている入力欄に、上記の権限賦活処理により当該ログ保存者に対して設定された第1ユーザID及び第1パスワードを入力する。
【0092】
ログ保存サーバ5は、ログ保存者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S903)、それらの第1ユーザID及び第1パスワード並びに当該ログ保存サーバ5のログ保存サーバIDを含む第1ログイン情報をケーブル装置1に対して出力する(S904)。
【0093】
ケーブル装置1の制御部14は、ログ保存サーバ5から出力された第1ログイン情報を受信した場合(S802)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワード並びにログ保存サーバIDと、権限設定テーブル15Cで規定されているログ保存者用のユーザID及びパスワード並びにログ保存サーバIDとが一致するか否かを判定する(S803)。ここで一致しないと判定した場合(S803でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をログ保存サーバ5に対して出力する(S804)。
【0094】
ログ保存サーバ5は、ケーブル装置1から出力された認証失敗情報を受信した場合(S905)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S906)、処理が終了する。
【0095】
他方、ステップS803において一致すると判定した場合(S803でYES)、ケーブル装置1の制御部14は、フラッシュメモリ15のログ保存領域15Bに保存されているログ情報をログ保存サーバ5に対して出力する(S805)。その後、ケーブル装置1は、そのログ情報をログ保存領域15Bから削除する(S806)。
【0096】
ログ保存サーバ5は、ケーブル装置1から出力されたログ情報を受信した場合(S907)、そのログ情報を所定の記憶領域に記憶する(S908)。これによりログ保存処理が終了し、ログ保存サーバ5にログ情報が保存されるとともに、ケーブル装置1からログ情報が削除される。このようにケーブル装置1からログ情報を削除することにより、当該ログ情報がその後に不正に利用されること等を防止することができる。
【0097】
(5)権限解除処理
以下に示す権限解除処理は、ツール管理者、作業者及びログ保存者からの依頼を受けて、セキュリティ管理者の操作により行われる処理である。例えば、上記のツール登録処理を完了させたツール管理者、ツール実行処理を完了させた作業者、又はログ保存処理を完了させたログ保存者がケーブル装置1を持参してセキュリティ管理者の下に出向き、権限解除を依頼する。この依頼を受けたセキュリティ管理者が、そのケーブル装置1のUSBコネクタ11を、セキュリティ管理端末6に備えられているUSBインタフェースのコネクタ受けに接続することにより、以下の権限解除処理が開始される。
【0098】
図10は、本実施の形態の運用管理システムが備えるケーブル装置1及びセキュリティ管理端末6が実行する権限解除処理の手順の一例を示すフローチャートである。セキュリティ管理者によってセキュリティ管理端末6とケーブル装置1とが接続された場合、ケーブル装置1のUSBメモリ10が備える制御部14は、図10に示すように、ケーブル装置1に対してログインするために必要となる第1ユーザID及び第1パスワードの入力欄が設けられているログイン画面を示すログイン画面情報をセキュリティ管理端末6に対して出力する(S1001)。
【0099】
セキュリティ管理端末6は、ケーブル装置1から出力されたログイン画面情報を受信した場合(S1101)、そのログイン画面情報で示されるログイン画面をディスプレイ上に表示する(S1102)。セキュリティ管理者は、セキュリティ管理端末6の入力部を用いて、そのログイン画面に設けられている入力欄に、当該セキュリティ管理者に対して設定されている第1ユーザID及び第1パスワードを入力する。
【0100】
セキュリティ管理端末6は、セキュリティ管理者から第1ユーザID及び第1パスワードの入力を受け付けた場合(S1103)、それらの第1ユーザID及び第1パスワードを含む第1ログイン情報をケーブル装置1に対して出力する(S1104)。
【0101】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された第1ログイン情報を受信した場合(S1002)、その第1ログイン情報に含まれる第1ユーザID及び第1パスワードと、権限設定テーブル15Cで規定されているセキュリティ管理者用のユーザID及びパスワードとが一致するか否かを判定する(S1003)。ここで一致しないと判定した場合(S1003でNO)、制御部14は、認証に失敗したことを示す認証失敗情報をセキュリティ管理端末6に対して出力する(S1004)。
【0102】
セキュリティ管理端末6は、ケーブル装置1から出力された認証失敗情報を受信した場合(S1105)、認証に失敗したことを示す認証失敗画面をディスプレイ上に表示し(S1106)、処理が終了する。
【0103】
他方、ステップS1003において一致すると判定した場合(S1003でYES)、ケーブル装置1の制御部14は、各操作者の権限設定を行うことが可能であることを示す権限設定可能情報をセキュリティ管理端末6に対して出力する(S1005)。
【0104】
セキュリティ管理端末6は、ケーブル装置1から出力された権限設定可能情報を受信した場合(S1107)、セキュリティ管理者から、権限解除の依頼元である操作者に対して設定されている権限を解除するための権限解除情報の入力を受け付ける(S1108)。ここでは、この権限解除情報に、その操作者の第1ユーザIDが含まれるものとする。
セキュリティ管理端末6は、セキュリティ管理者によって入力された権限解除情報を、ケーブル装置1に対して出力する(S1109)。
【0105】
ケーブル装置1の制御部14は、セキュリティ管理端末6から出力された権限解除情報を受信した場合(S1006)、その権限解除情報に含まれる第1ユーザIDと紐付けられている権限に関する各種の情報を権限設定テーブル15Cから削除することにより権限設定テーブル15Cを更新する(S1007)。これにより権限解除処理が終了し、当該操作者の権限解除が完了する。
【0106】
このような権限解除処理を、上記のツール登録処理、ツール実行処理、及びログ保存処理が実行される都度行うこととした場合、管理対象装置2に対して不正な処理がなされる機会が実質的になくなり、高いセキュリティを確保することが可能になる。なお、より一層高いセキュリティを確保するためには、権限賦活処理を行った後、相当時間を経過することなくツール登録処理、ツール実行処理、又はログ保存処理を行うようにすることが望ましい。
【0107】
(その他の実施の形態)
上記の実施の形態では、ケーブル装置1がUSBメモリ10を備えているが、これに限定されるわけではなく、USBメモリ10の代わりに、他の規格の記憶装置を用いるようにしてもよい。また、ケーブル装置1と管理対象装置2及び運用管理用端末との間の通信規格も上記の実施の形態のものに限定されない。そのため、ケーブル装置1が、通信コンバータ16の代わりに、USB−シリアル変換とは異なるインタフェース変換を行う機能を有する通信コンバータを備えていてもよく、また、USBコネクタ11及び接続コネクタ12の代わりに、他の通信規格に適合するインタフェース装置を備えていてもよい。
【0108】
また、上記の実施の形態では、ログ保存サーバ5がケーブル装置1から直接ログ情報を取得しているが、例えば、運用管理用端末として用いられるログ保存端末を介して間接的にログ情報を取得するようにしてもよい。この場合、そのログ保存端末とケーブル装置1とが上記のログ保存処理と同様の処理を実行することによって、当該ログ保存端末がケーブル装置1からログ情報を取得し、そのログ情報をログ保存サーバ5に送信するようにすればよい。
【0109】
また、上記の実施の形態では、ログ保存サーバ5以外の運用管理用端末がシンクライアントで構成されているが、ディスク装置を備えるコンピュータ等で構成されていてもよい。その場合でも、上述したように各操作者が有している権限に基づいて運用管理が行われることになるため、高いセキュリティを確保することができる。
【産業上の利用可能性】
【0110】
本発明の運用管理方法、運用管理システム及びケーブル装置は、サーバ及びネットワーク機器等の装置を対象とした運用管理方法及び運用管理システム、並びにその運用管理方法に用いられるケーブル装置等として有用である。
【符号の説明】
【0111】
1 ケーブル装置
10 USBメモリ
11 USBコネクタ
12 接続コネクタ
13 ケーブル
14 制御部
15 フラッシュメモリ
15A プログラム保存領域
15B ログ保存領域
15C 権限設定テーブル
16 通信コンバータ
17 タイマー
2 管理対象装置
3 ツール管理端末
4 作業端末
5 ログ保存サーバ
6 セキュリティ管理端末
7 開発端末
B1,B2 選択ボタン
P1 ツール一覧画面
P2 接続先一覧画面
【特許請求の範囲】
【請求項1】
運用管理の対象となる管理対象装置と運用管理用端末とを接続するケーブル装置を用いて前記管理対象装置の運用管理を行う運用管理方法であって、
前記ケーブル装置には、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置が設けられており、
前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う、
運用管理方法。
【請求項2】
前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、
前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得する、
請求項1に記載の運用管理方法。
【請求項3】
前記ケーブル装置が、前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定し、その結果当該操作者が実行権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行する、
請求項1又は2に記載の運用管理方法。
【請求項4】
前記ケーブル装置が、前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定し、その結果当該操作者がアクセス権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行する、
請求項1乃至3の何れかに記載の運用管理方法。
【請求項5】
前記運用管理用端末から運用管理プログラムの登録要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定し、その結果当該操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録する、
請求項1乃至4の何れかに記載の運用管理方法。
【請求項6】
前記運用管理用端末からデータの取得要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者がデータを取得するための権限である取得権限を有しているか否かを判定し、その結果当該操作者が取得権限を有していると判定された場合に、前記管理対象装置から取得したデータを、当該運用管理用端末に対して送信する、
請求項2に記載の運用管理方法。
【請求項7】
運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置と、当該運用管理用端末とを備える運用管理システムにおいて、
前記ケーブル装置が、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置を具備し、
前記運用管理用端末が、前記記憶装置に記憶されている前記運用管理プログラムの実行を前記ケーブル装置に対して指示する実行指示手段を具備し、
前記ケーブル装置が、前記実行指示手段による指示を受け付けた場合に、当該指示に係る運用管理プログラムを実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段をさらに具備する
ことを特徴とする運用管理システム。
【請求項8】
運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置において、
前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置と、
前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段と
を備えることを特徴とするケーブル装置。
【請求項9】
前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、
前記運用管理手段が、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得するように構成されている、
請求項8に記載のケーブル装置。
【請求項10】
前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定する実行権限有無判定手段をさらに備え、
前記運用管理手段が、前記実行権限有無判定手段により前記操作者が実行権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されている、
請求項8又は9に記載のケーブル装置。
【請求項11】
前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定するアクセス権限有無判定手段をさらに備え、
前記運用管理手段が、前記アクセス権限有無判定手段により前記操作者がアクセス権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されている、
請求項8乃至10の何れかに記載のケーブル装置。
【請求項12】
前記運用管理用端末から運用管理プログラムの登録要求があった場合に、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定する登録権限有無判定手段と、
前記登録権限有無判定手段により前記操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録するプログラム登録手段と
をさらに備える、請求項8乃至11の何れかに記載のケーブル装置。
【請求項1】
運用管理の対象となる管理対象装置と運用管理用端末とを接続するケーブル装置を用いて前記管理対象装置の運用管理を行う運用管理方法であって、
前記ケーブル装置には、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置が設けられており、
前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う、
運用管理方法。
【請求項2】
前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、
前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得する、
請求項1に記載の運用管理方法。
【請求項3】
前記ケーブル装置が、前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定し、その結果当該操作者が実行権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行する、
請求項1又は2に記載の運用管理方法。
【請求項4】
前記ケーブル装置が、前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定し、その結果当該操作者がアクセス権限を有していると判定された場合に、前記運用管理用端末からの指示にしたがって前記運用管理プログラムを実行する、
請求項1乃至3の何れかに記載の運用管理方法。
【請求項5】
前記運用管理用端末から運用管理プログラムの登録要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定し、その結果当該操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録する、
請求項1乃至4の何れかに記載の運用管理方法。
【請求項6】
前記運用管理用端末からデータの取得要求があった場合に、前記ケーブル装置が、当該運用管理用端末の操作者がデータを取得するための権限である取得権限を有しているか否かを判定し、その結果当該操作者が取得権限を有していると判定された場合に、前記管理対象装置から取得したデータを、当該運用管理用端末に対して送信する、
請求項2に記載の運用管理方法。
【請求項7】
運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置と、当該運用管理用端末とを備える運用管理システムにおいて、
前記ケーブル装置が、前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置を具備し、
前記運用管理用端末が、前記記憶装置に記憶されている前記運用管理プログラムの実行を前記ケーブル装置に対して指示する実行指示手段を具備し、
前記ケーブル装置が、前記実行指示手段による指示を受け付けた場合に、当該指示に係る運用管理プログラムを実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段をさらに具備する
ことを特徴とする運用管理システム。
【請求項8】
運用管理の対象となる管理対象装置及び運用管理用端末を接続するケーブル装置において、
前記管理対象装置を運用管理するための運用管理プログラムを記憶している記憶装置と、
前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置に対する運用管理を行う運用管理手段と
を備えることを特徴とするケーブル装置。
【請求項9】
前記運用管理プログラムが、前記管理対象装置に蓄積されているデータを当該管理対象装置から取得するためのものであり、
前記運用管理手段が、前記運用管理用端末からの指示にしたがって、前記記憶装置に記憶されている前記運用管理プログラムを前記ケーブル装置が実行することにより、前記管理対象装置から前記データを取得するように構成されている、
請求項8に記載のケーブル装置。
【請求項10】
前記運用管理用端末の操作者が前記運用管理プログラムを実行するための権限である実行権限を有しているか否かを判定する実行権限有無判定手段をさらに備え、
前記運用管理手段が、前記実行権限有無判定手段により前記操作者が実行権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されている、
請求項8又は9に記載のケーブル装置。
【請求項11】
前記運用管理用端末の操作者が前記管理対象装置にアクセスするための権限であるアクセス権限を有しているか否かを判定するアクセス権限有無判定手段をさらに備え、
前記運用管理手段が、前記アクセス権限有無判定手段により前記操作者がアクセス権限を有していると判定された場合に、前記運用管理プログラムを実行するように構成されている、
請求項8乃至10の何れかに記載のケーブル装置。
【請求項12】
前記運用管理用端末から運用管理プログラムの登録要求があった場合に、当該運用管理用端末の操作者が運用管理プログラムを前記記憶装置に登録するための権限である登録権限を有しているか否かを判定する登録権限有無判定手段と、
前記登録権限有無判定手段により前記操作者が登録権限を有していると判定された場合に、前記登録要求に係る運用管理プログラムを前記記憶装置に登録するプログラム登録手段と
をさらに備える、請求項8乃至11の何れかに記載のケーブル装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−238074(P2012−238074A)
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願番号】特願2011−105141(P2011−105141)
【出願日】平成23年5月10日(2011.5.10)
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】
【公開日】平成24年12月6日(2012.12.6)
【国際特許分類】
【出願日】平成23年5月10日(2011.5.10)
【出願人】(302064762)株式会社日本総合研究所 (367)
【Fターム(参考)】
[ Back to top ]