JP3803002B2 - Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program - Google Patents
Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program Download PDFInfo
- Publication number
- JP3803002B2 JP3803002B2 JP32772099A JP32772099A JP3803002B2 JP 3803002 B2 JP3803002 B2 JP 3803002B2 JP 32772099 A JP32772099 A JP 32772099A JP 32772099 A JP32772099 A JP 32772099A JP 3803002 B2 JP3803002 B2 JP 3803002B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- file
- program
- update
- saved
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Techniques For Improving Reliability Of Storages (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、大容量記憶装置などの上のデータを保全するためのデータ更新監視によるデータ保全方法、およびデータ保全プログラムを記憶した記憶媒体に関する。
【0002】
【従来の技術】
通常、プログラムは実行部と定義データ部からなる。この定義データを不当な改ざんから守る場合、実行部にデータ保護処理を追加することが普通だが、これを破られることもあるため、予め定義データ部を含むプログラム全体をバックアップしておき、必要な場合に手作業で回復することでデータ保全している。
【0003】
従来、このようなデータ保全技術としては、例えば特開平10−171694号公報「バックアップ方式」に開示のものなどがある。これは、管理者が全システム上に分散して存在するシステム運用上および業務上必要不可欠なデータを全て洗い出し、バックアップスケジュールを決め、定期的に差分バックアップを行うものである。この差分バックアップ機能を持つバックアッププログラムは、バックアップ処理の時点で、バックアップ対象ファイルの変更の有無をチェックし、変更があったデータを含むファイルのみバックアップ装置へとバックアップする。ディスク障害や不当なデータ改ざん、または不慮のデータ消失などにより、データを回復する場合は、データをバックアップしてある記憶媒体をバックアップ装置に挿入し、該当データを手作業でリストアする。
【0004】
一方、近年では、大規模インターネット環境で各種の情報を提供するサービスプロバイダが存在する。そのようなサービスプロバイダでは、データの不当な改ざんや不慮のデータ消失などに対する対策のため、予めデータを定期的にバックアップしておき、必要な場合は手作業で回復していた。
【0005】
【発明が解決しようとする課題】
上述した定期的バックアップによるデータ保全では、定期的なバックアップスケジュールの間に、不正利用者により一度不正な情報に変更され、再び元に戻されるような更新作業をされた場合、システム管理者はデータの不正変更に気づきにくい。また、システム管理者が正当に更新したデータの内容も、次回の定期的バックアップ処理までバックアップされないため、次回のバックアップ前にデータが破壊されたり、不正利用者によるデータ変更があると、管理者が更新したデータ内容は完全に失われてしまう。このような場合、システム管理者は、とりあえず最新のバックアップデータを回復し、その後の更新内容を手作業で戻す必要があった。特に、データベース以外の通常ファイルの場合は、ジャーナルで差分データを取得していないため、システム管理者の記憶に頼るなど更新内容を再現するのが困難であった。これは、特にプログラムの動作パラメタを記憶しておく定義ファイルなどが当てはまる。
【0006】
また、大規模なシステムになると、バックアップが必要不可欠なデータを選択し、登録する作業が膨大になる。また、バックアップ対象ファイル数が多くなると、バックアッププログラム自身の更新データチェック処理によりバックアップの全体時間が長くなるとともに、バックアップ装置自体を占有することになり、システム全体に負荷をかける。
【0007】
さらに、不正利用者によりデータが改ざんされたり削除された場合、まずシステム管理者はデータの回復を第1に考えるため、不正利用者の特定作業は後回しになる。すると、データが更新または消失した時間から時間的に経過していることが多く、システムの動作ログファイルなどは更新され、不正利用者は不正利用の証拠を消したりする時間があるため、不正利用者の特定が難しい。さらに、システム管理者が、バックアップデータを回復する場合、手作業でこれを行うため、別のデータを回復したり誤った場所にデータを回復する危険性もあり、複雑で間違いやすい。
【0008】
本発明の目的は、上述したデータ保全における問題点を解決し、煩雑な手作業無しで適正なデータ保全が行えるようなデータ更新監視によるデータ保全方法、およびデータ保全プログラムを記憶した記憶媒体を提供することにある。また、本発明の他の目的は、不正なデータの改ざんや削除を監視するとともに、不正なデータの改ざんや削除が行われる可能性があるときに当該データの退避を行うことにある。
【0009】
【課題を解決するための手段】
上記目的を解決するために、本発明は、記憶装置上のデータを保全するデータ保全方法であって、退避および回復対象となるデータを特定するための情報を登録し、退避および回復対象となるデータを参照するプログラムを特定する情報を登録し、該登録された退避および回復対象のデータの更新を監視して検出し、該登録された退避および回復対象となるデータを参照するプログラムの実行状態を検出し、該登録された退避および回復対象のデータの更新が検出されたとき、前記退避および回復対象となるデータを参照するプログラムの実行状態が停止中であったときは該更新内容を退避し、実行状態が動作中であったときは退避してあった該データを回復することを特徴とする。
【0012】
前記退避および回復対象となるデータは、例えば、所定のサーバプログラムにより提供されるHTML文書、または該サーバプログラムの動作定義ファイルである。更新の検出は、例えば、あらかじめ記憶してある更新監視の対象となるデータの更新時刻情報をオペレーティングシステムの持つ更新時刻情報と比較することにより、またはオペレーティングシステムが当該データの更新を検出して報告することにより、行う。
【0013】
【発明の実施の形態】
以下、図面を用いて本発明の実施の形態を説明する。まず、第1の実施の形態として、本発明に係るデータ更新監視方式を適用して業務システムの動作定義ファイルのデータ更新監視を行う例を説明する。
【0014】
図1は、第1の実施の形態における業務システムのシステム構成の概略を示す。業務システム10は、この業務システム10の運用を行う業務プログラム11と、業務プログラム11の動作に関するパラメタ情報を記憶しておく動作定義ファイル12と、動作定義ファイル12の更新監視やバックアップを行うデータ管理プログラム14と、データ管理プログラム14が使用し動作定義ファイル12を特定する情報を登録しておくための情報管理データベース13と、バックアップしたデータなどを退避しておく退避領域15とを備えている。これら各部は、オペレーティングシステム16上で動作する。135は、オペレーティングシステム16が使用する各種のオペレーティングシステム情報を示す。これらの構成要素の中で最も重要な構成要素は、データ管理プログラム14と、情報管理データベース13である。
【0015】
通常、業務システム10で業務を行う場合、動作定義ファイル12は、業務プログラム11が動作を行うために必要な運用パラメタ情報が書かれたファイルであり、業務システム運用上で必要不可欠なものである。仮に、動作定義ファイル12が不正者により改ざんされたり削除された場合には、業務プログラム11の動作に影響し、さらには業務システム10での運用に影響するため、必ずデータ保全対象ファイルとして情報管理データベース13に登録しておかなければならない。
【0016】
本実施形態では、業務プログラム11の運用に多大な影響を与える動作定義ファイル12の完全性を管理するために、業務システム10の構成要素として、情報管理データベース13とデータ管理プログラム14を登録する。
【0017】
図2は、データ管理プログラム14の構成要素を示す。データ管理プログラム14は、動作定義ファイル12を特定するための情報を情報管理データベース13に登録するデータ登録部141と、情報管理データベース13に登録された情報により特定される動作定義ファイル12の更新の有無を監視するデータ更新監視部142と、データ更新監視部142により更新が発生したことが確認された動作定義ファイル12のデータを退避領域15にバックアップするためのデータ退避部143と、データ更新監視部142により更新または消失が確認された動作定義ファイル12のデータを退避領域15より回復するデータ回復部144と、データ更新監視部142により動作定義ファイル12のデータの更新または消失が確認したことを契機に、アクセスログファイル等のシステム動作履歴情報から変更者を特定し、システム管理者に通知するデータ更新通知部145と、動作定義ファイル12のデータを参照するプログラムである業務プログラム11を特定するための情報を情報管理データベース13に登録するプログラム情報登録部146と、情報管理データベース13に登録されたプログラムを特定する情報を基に、業務プログラム11の動作状況を監視するプログラム状態監視部147とを備える。
【0018】
図3は、データ管理プログラム14が使用する情報管理データベース13の構成要素を示す。情報管理データベース13には、データ管理プログラム14が監視するファイル毎にファイル管理情報130が用意される。ファイル管理情報130は、退避および回復対象となるデータを含む動作定義ファイル12を特定する情報を記憶するためのファイル情報領域131と、ファイル情報領域131に記憶された情報により特定される動作定義ファイル12の更新時刻情報を記憶するための更新時刻情報領域134と、ファイル情報領域131に記憶された情報により特定される動作定義ファイル12を参照するプログラムである業務プログラム11を特定するための情報を記憶するためのプログラム情報領域133と、ファイル情報領域131に記憶された情報により特定される動作定義ファイル12を更新した更新者を特定するための情報を記憶するための更新者情報領域132から構成される。
【0019】
図4は、データ管理プログラム14が動作するオペレーティングシステム情報135の構成要素を示す。オペレーティングシステム情報135には、オペレーティングシステム上に存在するファイル毎に、ファイルを管理するための情報としてファイル情報1351と、オペレーティングシステム上で動作中のプログラムを特定するための情報としてプログラム情報1350とが用意される。さらに、ファイル情報1351の構成要素としては、ファイルを特定するための情報としてファイル名13511と、ファイルの所有者を特定するための情報として所有者情報13512と、ファイルに対する更新時刻を特定するための情報として更新時刻情報13513があり、プログラム情報1350の構成要素としては、動作するプログラムを特定するためのプロセス名13501がある。
【0020】
図5は、本実施形態の業務システム10の運用におけるデータのバックアップと回復手順の処理フロー(データ管理プログラム14の動作)を示したものであり、以下にその内容を説明する。
【0021】
まず、データ登録処理51を行う。データ登録処理51では、業務プログラム11をインストールしたとき、データ管理プログラム14のデータ登録部141により、動作定義ファイル12を特定するための情報である動作定義ファイル12のファイル名を、オペレーティングシステム情報135の中のファイル名13511より取得し、情報管理データベース13の中のファイル情報領域131に登録する。また、データ登録部141は、同様にして、動作定義ファイル12の作成時刻情報および所有者情報を、更新時刻情報13513および所有者情報13512より取得し、更新時刻情報132および更新者情報領域134にそれぞれ記憶しておく。動作定義ファイル12を参照する業務プログラムを特定するプログラム情報は、プログラム情報領域133に記憶しておく。さらに加えて、ファイル情報領域131に登録されたファイル名を基に、業務プログラム11の持つ動作定義ファイル12の内容を特定し、当該動作定義ファイル12の内容をデータ退避部143によりバックアップしておく。
【0022】
次に、データ更新監視処理52を行う。データ更新監視処理52では、データ更新監視部142が、動作定義ファイル12に対して情報管理データベース13のファイル情報領域131の情報を基に、動作定義ファイル12の更新の有無をチェックする。このデータ監視部142によるチェック方法は、情報管理データベース13の更新時刻情報134と、オペレーティングシステム情報135の更新時刻情報13513とを比較し、相違があった場合、データの更新ありと判断する。このデータ更新監視処理52は繰り返し行い(ステップ52,53)、データの更新が検出されたとき、次のデータ退避処理54に進む。
【0023】
ここで図6を参照して、データ更新監視処理52についてさらに詳しく説明する。図6は、本実施形態におけるデータ更新監視部142によるデータ更新監視処理方式について説明する図である。情報管理データベース13には、いくつかの動作定義ファイル(A.CONF,B.CONF,C.CONF,…)が登録されている。データ更新監視部142は、情報管理データベース13内のファイル管理情報130に対して、先頭レコードより、情報管理データベース13とオペレーティングシステム情報135の更新時刻情報を比較していき、更新時刻情報が異なるものを検出する。図6の例では、先頭レコード(A.CONFのレコード)において更新時刻情報134が異なることを検知する。ここで、データ更新監視部142は、情報管理データベース13のファイル情報領域131より、動作定義ファイル12のファイル名を取得し、業務プログラム11の運用パラメタが更新された動作定義ファイル12を特定する。
【0024】
再び図5に戻って、データ更新ありと検出されてからの処理を説明する。データ退避処理54では、データ更新監視処理52においてデータ更新監視部142が動作定義ファイル12のデータの更新を検知した場合に限り、データ管理プログラム14の構成要素であるデータ退避部143により、ファイル情報領域131の情報を基に更新された動作定義ファイル12を特定し、その動作定義ファイル12を退避領域15へとバックアップする。さらに、データ退避部143により動作定義ファイル12がバックアップされたことを受けて、データ更新通知部145は、オペレーティングシステム情報135の更新時刻情報13513から更新時刻情報を読み込み、情報管理データベース13の中の更新時刻情報領域134へと記憶し、あわせて所有者情報13512より更新者情報を読み込み、更新者情報領域132へと記憶する。
【0025】
次に、データ更新通知処理55では、動作定義ファイル12が更新されバックアップされたことを受けて、データ更新通知部145により、情報管理データベース13よりファイル情報領域131、更新者情報領域132、および更新時刻情報領域134の内容を読み出し、端末画面上に表示、出力する。
【0026】
以降、これらの手順を繰り返すことにより、動作定義ファイル12の更新が発生するたびに、データ退避部13により動作定義ファイル12の内容が確実に退避領域15に必ずバックアップされると共に、端末画面上に表示された更新時刻情報領域134と更新者情報領域132を確認することにより、更新者を特定することも可能になる。業務プログラムのインストール時に自動的に動作定義ファイルがバックアップ対象として登録されるので、システム管理者はバックアップ対象を登録する煩雑な作業を行わなくて済む。動作定義ファイルが更新されるとほとんど即時にバックアップされるので、従来の定期的バックアップにおいて次回バックアップ処理前に更新したデータが保護されなかったことが、改善される。
【0027】
なお上記実施形態では、図5のデータ更新監視処理52で更新時刻情報を比較することでデータ更新の有無を検出しているが、オペレーティングシステムで当該ファイルのデータ更新の有無を検出し、オペレーティングシステムからデータ監視部142に報告させる方法を採ってもよい。また、チェックの方式として、更新時刻を比較する代わりに、ファイルサイズを比較する方式を採ってもよい。
【0028】
次に、本発明の第2の実施形態として、大規模インターネット環境でのサービスプロバイダの情報提供に本発明を適用した例を説明する。
【0029】
図7は、本発明を適用した大規模インターネット環境におけるサービスプロバイダの運用方式を示す。本システムは、情報を提供するサービスプロバイダ40と、該サービスプロバイダ40の運用を監視する運用管理者が使用する管理者端末46と、該サービスプロバイダ40から発信される情報を取得するサービス利用者が使用するユーザ端末47とを備える。サービスプロバイダ40は、オペレーティングシステム16上に、情報を提供するためのサーバプログラムhttpd41と、サーバプログラムhttpd41がサービス利用者に提供する情報を記述しているHTML文書42と、HTML文書42のルートディレクトリ情報を含む動作定義ファイル12と、HTML文書42の一覧情報を登録しておく情報管理データベース13と、サービス運用を管理するためのデータ管理プログラム14と、HTML文書42を退避、回復するための退避領域15と、サーバプログラムhttpd41がプログラムの動作状況を出力するためのアクセスログファイル48とを備えている。
【0030】
特に、サーバプログラムhttpd41とHTML文書42は重要な構成要素であり、ユーザ端末47からの情報提供依頼のために必ず保護されなければならない。通常、サービスプロバイダ40のシステム運用形態においては、サーバプログラム41が、ユーザ端末47からのHTML文書42に対する情報提供要求を受け、提供すべきHTML文書42の該当文書を割り出し、ユーザ端末47に提供している。さらに、サーバプログラムhttpd41がHTML情報42を提供すると同時に、どのユーザ端末47にどのHTML文書42を提供したかという情報を、アクセスログファイル48に記憶している。
【0031】
本実施形態では、サーバプログラムhttpd41の動作状況とユーザ端末47に提供するHTML文書42の完全性を管理するために、サービスプロバイダ40に、情報管理データベース13とデータ管理プログラム14の構成要素を登録している。
【0032】
なお、データ管理プログラム14、情報管理データベース13、およびオペレーティングシステム情報135の構成は、上述の第1の実施形態の図2〜図4で説明したのと同様である。
【0033】
図8は、サービスプロバイダ40において、サーバプログラム41の動作状況を基にHTML文書42をバックアップし、あるいは回復する手順の処理フロー(データ管理プログラム14の動作)を示したものであり、以下にその内容を説明する。
【0034】
まず、データ登録処理61において、データ管理プログラム14の中のデータ登録部141が、HTML文書42について、オペレーティングシステム情報135のファイル名13511と更新時刻情報13513を読み取り、情報管理データベース13のファイル情報領域131と更新時刻情報領域134に記憶する。ここで、データ登録部141による監視対象のHTML文書42の登録処理では、httpd41の動作定義ファイル12よりHTML文書42が置かれているルートディレクトリ情報を読み込み、このディレクトリ以下のHTML文書42を特定するために、オペレーティングシステム情報135のファイル名13511を、情報管理データベース13のファイル情報領域131に記憶し、あわせて更新時刻情報13513を読み込み、情報管理データベース13の更新時刻情報領域134に記憶する。これと同時に、ファイル情報領域131に登録したファイル名を基に、当該ファイル名のHTML文書42を退避領域15へとあらかじめバックアップしておく。さらに、同様にして、動作定義ファイル12も監視対象として登録しておく。
【0035】
次に、プログラム情報登録処理62では、プログラム情報登録部146により、HTML文書42および動作定義ファイル12を参照するプログラム(監視対象プログラム)として、サーバプログラムhttpd41を特定する情報であるプログラム名httpdを、情報管理データベース13の中のプログラム情報領域133に記憶する。
【0036】
次に、データ更新監視処理63では、データ更新監視部142により、ファイル情報領域131の中に登録されているファイル名情報を基に、それぞれのHTML文書42自体を監視対象とし、HTML文書42のデータ更新の有無と消失の監視を行う。同様にして、動作定義ファイル12についてのデータ更新の有無と消失の監視を行う。ここで、データの更新を検知する方法としては、オペレーティングシステム情報135の更新時刻情報13513と、情報管理データベース13の中の更新時刻情報領域132に記憶されている更新時刻情報とを比較し、相違があったものを更新ファイルとして検知する方法を用いればよい。また、データの消失を検知する方法としては、監視対象ファイルの存在自体を、オペレーティングシステム情報135のファイル情報1351の存在をチェックすることで確認すればよい。データ更新監視処理63では、上述のように監視対象のファイルのデータ更新の有無と消失(具体的には、作成、変更、または削除)の監視を行う際に、当該データの作成、変更、または削除が管理者端末46からの指示か、またはユーザ端末47からの指示かを、アクセスログファイル48の内容に基づいて判定する。
【0037】
このデータ更新監視処理63は繰り返し行い(ステップ63,631)データの更新が検知されたとき、プログラム状態監視処理64に進む。
【0038】
次に、プログラム状態監視処理64では、データ更新監視部142によるデータ監視に合わせて、プログラム状態監視部147により、サーバプログラムhttpd41の実行状態を監視する。サーバプログラムhttpd41の実行状態監視方法としては、情報管理データベース13の中のプログラム情報領域133に記憶されているプログラム名と、オペレーティングシステム情報135の稼働プロセス名13501とを比較し、一致した場合には監視対象プログラムは起動中とし、逆に一致しなければ監視対象プログラムは停止中とする。
【0039】
次に、監視結果組合せ判定処理65では、データ更新監視処理63でのデータ更新監視部142によるHTML文書42または動作定義ファイル12の更新発生結果と、プログラム状態監視処理64でのプログラム状態監視部147によるサーバプログラムhttpd41の起動状態の監視結果との組合せを判定する。組合せ判定の結果、▲1▼の組合せの場合はデータ退避処理672を行い、▲2▼の組合せの場合は何もせずにデータ更新通知処理68に進み、▲3▼の組合せの場合はデータ回復処理671を行う(ステップ68)。データ退避処理672、データ回復処理671、およびデータ更新通知処理68については、後述する。
【0040】
図9に、組合せ判定結果に基づく分岐条件の一覧を示す。▲1▼の場合とは、管理者端末46からの指示による動作定義ファイルの変更が検出され、そのとき監視対象プログラムであるサーバプログラムhttpd41が停止中であった場合、管理者端末46からの指示によるHTML文書の新規作成が検出され、そのとき監視対象プログラムであるサーバプログラムhttpd41が動作中もしくは停止中であった場合、または、管理者端末46からの指示によるHTML文書の変更が検出され、そのとき監視対象プログラムであるサーバプログラムhttpd41が停止中であった場合である。▲1▼の場合は、管理者端末46からの正当なデータ更新であるものと見なし、データ退避処理672を行う。
【0041】
▲2▼の場合とは、ユーザ端末47からの指示によるHTML文書の新規作成が検出され、そのとき監視対象プログラムであるサーバプログラムhttpd41が動作中もしくは停止中であった場合、または管理者端末46からの指示によるHTML文書の削除が検出され、そのとき監視対象プログラムであるサーバプログラムhttpd41が停止中であった場合である。▲2▼の場合は、無視して、データ更新通知処理68に進む。
【0042】
▲3▼の場合とは、▲1▼および▲2▼以外の場合である。この場合は、不当な改ざんとしてデータ回復処理671へと移るようにする。
【0043】
図10は、本発明の応用実施形態において、データ更新監視部142とプログラム状態監視部147による条件組合せ判定方式について示すものでる。情報管理データベース13には、いくつかのHTML文書(index.html,open.html,close.html,…)が登録されている。データ更新監視部142は、情報管理データベース13内のファイル管理情報130について、先頭レコードより、情報管理データベース13とオペレーティングシステム情報135の更新時刻情報を比較していき、更新時刻情報が異なるものを検出する。図10の例では、先頭レコードにおいて更新時刻情報134が異なることを検知する。ここで、データ更新監視部142は、情報管理データベース13のファイル情報領域より、当該HTML文書のファイル名を取得し、データが更新されたHTML文書42を特定する。さらに、プログラム状態監視部147では、データ更新監視部142により特定されたHTML文書42に関するプログラム情報領域133より、当該HTML文書42を参照するサーバプログラムhttpd41を特定する。この特定したプログラム情報領域133を基に、オペレーティングシステム情報135の中のプログラム情報1350と比較し、httpdサーバ41と一致すれば、動作中と検知する。
【0044】
再び、図8に戻って、データ退避処理672では、データ更新監視部142が更新発生と判断した更新済HTML文書42ファイルまたは動作定義ファイル12を、データ退避部143により退避領域15へとバックアップする。このとき、データ退避部143は、変更があったファイルを退避領域15にバックアップした直後に、その更新時刻情報をオペレーティングシステム情報135の中の更新時刻情報13513より読み込み、情報管理データベース13の中の更新時刻情報領域132に記憶し、あわせて所有者情報13512より更新者情報も読み込み、更新者情報領域134に記憶する。
【0045】
一方、データ回復処理671では、データ管理プログラム14の中のデータ回復部144により、変更または消失が発生したHTML文書42ファイルまたは動作定義ファイル12を、退避領域15中にバックアップしておいた内容に回復する。
【0046】
次に、データ更新通知処理68では、サーバプログラムhttpd41のアクセスログファイル48を読み込み、また情報管理データベース13からファイル管理情報130の中のファイル情報領域131、更新者情報132、および更新時刻情報134の内容を読み込み、当該ファイルを更新または消失させた端末および更新者情報を管理者端末46上に表示、出力する。
【0047】
以上の手順により、サービスプロバイダ40では、サービス運用が始まる前(サーバプログラムhttpd41が停止中)はHTML文書42や動作定義ファイル12の自動的なバックアップが行え、またシステム運用が始まった後も、管理者端末からのHTMLファイルの作成についても自動的なバックアップが行える。また、システム運用が始まった後は、HTML文書42や動作定義ファイル12の不当な改ざんや消失に対しては、自動的に回復処理を行うことができる。さらに、システム管理者は、管理者端末46でHTML文書42や動作定義ファイル12の改ざんや消失を即座に監視することができるようになり、サービスプロバイダ40全体のHTML文書42や動作定義ファイル12のデータ保全が可能になる。
【0048】
上述の第2の実施形態では、データ管理用プログラムを用意し、そのデータ登録部により、あらかじめ必要不可欠なデータがバックアップ対象として登録されるため、管理者はプログラムに必要な全てのファイルの割り出しに要する作業時間を短縮することができ、必要不可欠なバックアップデータに漏れを無くすこともできる。また、データ更新を契機に特定のファイルのみバックアップすること、および不正なデータ改ざんや不慮のデータ消失を契機に対象データのみが回復されるため、定期的バックアップ運用のスケジューリング検討などの作業時間をなくすと共に、バックアップ装置などの退避領域の長期占有やバックアッププロセスの長期常駐から開放され、システム運用や保守作業が容易となる。
【0049】
上記第1および第2の実施の形態によれば、業務プログラムのインストール時にその動作定義ファイルを退避の対象として登録するので、システム管理者は保全の対象のファイルを登録する煩雑な作業を行わなくても済む。動作定義ファイルは更新されるとすぐに退避されるので、定期的バックアップでは保護しきれていなかった次回定期的バックアップ前の更新内容についても保護される。さらに、データ更新時に退避された内容は、不正と思われるデータの改ざんや削除が検出されたとき、回復されるので、システム管理者は煩雑な作業無しでデータ保全を行うことが可能となる。したがって、定期的バックアップ運用のスケジューリング検討などの作業時間をなくすことができ、バックアップ装置などの退避領域の長期占有やバックアッププロセスの長期常駐から開放され、システム運用や保守作業が容易となる。
【0050】
【発明の効果】
以上説明したように、本発明によれば、システム管理者の行う不正なデータの改ざんや削除に対する監視や、データの退避/回復にかかわる作業の負担を軽減することができる。
【図面の簡単な説明】
【図1】本発明の基本実施形態である一般的な業務システムの運用方式について、その運用形態を示す図である。
【図2】データ管理プログラムの詳細を示す図である。
【図3】情報管理データベースの詳細を示す図である。
【図4】オペレーティングシステム情報の詳細を示す図である。
【図5】業務システムにおけるバックアップ手順の処理フローを示す図である。
【図6】業務システムにおけるデータ監視方式について、その詳細を示す図である。
【図7】本発明の第2の実施形態である分散システム環境におけるインターネットサービスプロバイダの運用方式を示す図である。
【図8】サービスプロバイダにおけるバックアップと回復手順の処理フローを示す図である。
【図9】監視結果の組合せ判定結果に基づく処理一覧を示す図である。
【図10】サービスプロバイダにおけるデータ監視方式について、その詳細を示す図である。
【符号の説明】
10…業務システム
11…業務プログラム
12…動作定義ファイル
13…情報管理データベース
14…データ管理プログラム
15…退避領域
131…ファイル情報領域
132…更新時刻情報領域
133…プログラム情報領域
134…更新者情報領域
135…オペレーティングシステム情報
1350…プログラム情報
1351…ファイル情報
13501…プロセス名
13511…ファイル名
13512…所有者情報
13513…更新時刻情報
141…データ登録部
142…データ更新監視部
143…データ退避部
144…データ回復部
145…データ更新通知部
146…プログラム情報登録部
147…プログラム状態監視部
40…サービスプロバイダ
41…サーバプログラムhttpd
42…HTML文書
46…管理者端末
47…ユーザ端末
48…アクセスログファイル
51…データ登録処理
52…データ更新監視処理
53…データ更新判定処理
54…データ退避処理
55…データ更新通知処理
61…データ登録処理
62…プログラム情報登録処理
63…データ更新監視処理
64…プログラム情報監視処理
65…監視結果組合せ判定処理
66…組合せ判定結果処理
671…データ回復処理
672…データ退避処理
68…データ更新通知処理[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a data maintenance method by data update monitoring for maintaining data on a mass storage device or the like.,And a storage medium storing a data integrity program.
[0002]
[Prior art]
Usually, a program consists of an execution part and a definition data part. In order to protect this definition data from unauthorized tampering, it is common to add data protection processing to the execution part. However, since this may be broken, the entire program including the definition data part must be backed up in advance. In the case of data recovery by manual recovery.
[0003]
Conventionally, as such a data maintenance technique, for example, there is one disclosed in Japanese Patent Laid-Open No. 10-171694, “Backup Method”. In this system, an administrator identifies all data necessary for system operation and business that are distributed over all systems, determines a backup schedule, and periodically performs differential backup. The backup program having the differential backup function checks whether or not the backup target file has been changed at the time of backup processing, and backs up only the file including the changed data to the backup device. When recovering data due to a disk failure, improper data alteration, or accidental data loss, the storage medium on which the data is backed up is inserted into the backup device, and the corresponding data is restored manually.
[0004]
On the other hand, in recent years, there are service providers that provide various types of information in a large-scale Internet environment. In such a service provider, data is regularly backed up in advance and manually restored when necessary to take measures against improper alteration of data or accidental data loss.
[0005]
[Problems to be solved by the invention]
In the above-mentioned data maintenance by regular backup, if the system administrator changes the data once to illegal information by the unauthorized user during the regular backup schedule and then restores it again, the system administrator It is hard to notice the unauthorized change of. In addition, since the contents of data that have been properly updated by the system administrator are not backed up until the next regular backup process, if the data is destroyed before the next backup or if there is a data change by an unauthorized user, the administrator The updated data content will be lost completely. In such a case, the system administrator had to recover the latest backup data for the time being and manually return the updated contents thereafter. In particular, in the case of a normal file other than a database, it is difficult to reproduce the updated contents, such as relying on the memory of the system administrator, because the difference data is not acquired by a journal. This is especially true for definition files that store program operating parameters.
[0006]
In addition, in a large-scale system, the work of selecting and registering data that must be backed up becomes enormous. Further, when the number of files to be backed up increases, the backup data itself is updated by the update data check process, and the entire backup time becomes longer, and the backup device itself is occupied, which places a load on the entire system.
[0007]
Furthermore, when data is falsified or deleted by an unauthorized user, the system administrator first considers the recovery of the data, so that the identification work of the unauthorized user is postponed. In this case, it is often the case that the time has elapsed since the time when the data was updated or lost, and the system operation log files are updated, and unauthorized users have time to erase evidence of unauthorized use. Identification is difficult. In addition, when the system administrator recovers the backup data, this is done manually, so there is a risk of recovering another data or recovering the data to the wrong place, which is complicated and error prone.
[0008]
An object of the present invention is to solve the above-mentioned problems in data maintenance and to perform data maintenance by data update monitoring so that appropriate data maintenance can be performed without complicated manual work.,And a storage medium storing a data security program. Another object of the present invention is to monitor the alteration and deletion of illegal data and to save the data when there is a possibility that the illegal data is altered or deleted.
[0009]
[Means for Solving the Problems]
In order to solve the above object, the present invention provides:A data maintenance method for protecting data on a storage device, registering information for specifying data to be saved and restored, and registering information for specifying a program that refers to data to be saved and restored. , Monitoring and detecting the update of the registered save and recovery target data, detecting the execution state of the program that refers to the registered save and recovery target data, and detecting the registered save and recovery target When the update of data is detected, if the execution state of the program that references the data to be saved and restored is stopped, the update contents are saved, and if the execution state is in operation The saved data is recovered.
[0012]
The data to be saved and restored is, for example, an HTML document provided by a predetermined server program or an operation definition file of the server program. Update detection is performed by, for example, comparing the update time information of the data to be monitored for update stored in advance with the update time information of the operating system, or the operating system detecting and reporting the update of the data. To do.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. First, as a first embodiment, an example will be described in which the data update monitoring method according to the present invention is applied to perform data update monitoring of an operation definition file of a business system.
[0014]
FIG. 1 shows an outline of the system configuration of a business system according to the first embodiment. The business system 10 includes a business program 11 that operates the business system 10, an operation definition file 12 that stores parameter information related to the operation of the business program 11, and data management that performs update monitoring and backup of the operation definition file 12. A
[0015]
Usually, when a business is performed in the business system 10, the operation definition file 12 is a file in which operation parameter information necessary for the business program 11 to operate is written, and is indispensable for the business system operation. . If the operation definition file 12 is altered or deleted by an unauthorized person, it affects the operation of the business program 11 and further affects the operation of the business system 10. Therefore, information management is always performed as a data integrity target file. It must be registered in the database 13.
[0016]
In the present embodiment, the information management database 13 and the
[0017]
FIG. 2 shows the components of the
[0018]
FIG. 3 shows components of the information management database 13 used by the
[0019]
FIG. 4 shows components of operating system information 135 on which the
[0020]
FIG. 5 shows a processing flow (operation of the data management program 14) of data backup and recovery procedures in the operation of the business system 10 of this embodiment, and the contents thereof will be described below.
[0021]
First, the data registration process 51 is performed. In the data registration processing 51, when the business program 11 is installed, the data registration unit 141 of the
[0022]
Next, a data update monitoring process 52 is performed. In the data update monitoring process 52, the data update monitoring
[0023]
Here, the data update monitoring process 52 will be described in more detail with reference to FIG. FIG. 6 is a diagram for explaining a data update monitoring processing method by the data update monitoring
[0024]
Returning to FIG. 5 again, the processing after the data update is detected will be described. In the data saving process 54, only when the data
[0025]
Next, in the data update notification process 55, when the action definition file 12 is updated and backed up, the data
[0026]
Thereafter, by repeating these procedures, every time the operation definition file 12 is updated, the contents of the operation definition file 12 are surely backed up in the save area 15 by the data saving unit 13 and displayed on the terminal screen. By checking the displayed update time information area 134 and updater information area 132, the updater can be specified. Since the operation definition file is automatically registered as a backup target when a business program is installed, the system administrator does not have to perform a complicated task of registering the backup target. Since the operation definition file is backed up almost immediately when it is updated, it is improved that the data updated before the next backup processing is not protected in the conventional periodic backup.
[0027]
In the above embodiment, the data update monitoring process 52 in FIG. 5 compares the update time information to detect the presence / absence of data update. However, the operating system detects the presence / absence of data update in the file, and the operating system A method may be employed in which the
[0028]
Next, as a second embodiment of the present invention, an example in which the present invention is applied to service provider information provision in a large-scale Internet environment will be described.
[0029]
FIG. 7 shows a service provider operating system in a large-scale Internet environment to which the present invention is applied. The system includes a
[0030]
In particular, the server program httpd 41 and the
[0031]
In this embodiment, in order to manage the operation status of the server program httpd 41 and the integrity of the
[0032]
The configurations of the
[0033]
FIG. 8 shows a processing flow (operation of the data management program 14) of a procedure for backing up or recovering the
[0034]
First, in the data registration processing 61, the data registration unit 141 in the
[0035]
Next, in the program information registration processing 62, the program
[0036]
Next, in the data update monitoring
[0037]
This data
[0038]
Next, in the program status monitoring process 64, the execution status of the server program httpd 41 is monitored by the program
[0039]
Next, in the monitoring result combination determination processing 65, the update occurrence result of the
[0040]
FIG. 9 shows a list of branch conditions based on the combination determination result. In the case of (1), when a change in the action definition file is detected by an instruction from the administrator terminal 46, and the server program httpd41 that is the monitoring target program is stopped at that time, the instruction from the administrator terminal 46 When the creation of a new HTML document is detected, the server program httpd41, which is the monitoring target program, is operating or stopped, or a change in the HTML document according to an instruction from the administrator terminal 46 is detected. This is a case where the server program httpd41 that is the monitoring target program is stopped. In the case of {circle around (1)}, it is considered that the data update is valid from the administrator terminal 46, and the data saving process 672 is performed.
[0041]
In the case of {circle around (2)}, a new creation of an HTML document according to an instruction from the
[0042]
The case of (3) is a case other than (1) and (2). In this case, the process proceeds to the data recovery processing 671 as an unauthorized alteration.
[0043]
FIG. 10 shows a condition combination determination method by the data update monitoring
[0044]
Referring back to FIG. 8 again, in the data saving process 672, the data update monitoring
[0045]
On the other hand, in the data recovery processing 671, the
[0046]
Next, in the data
[0047]
With the above procedure, the
[0048]
In the second embodiment described above, a data management program is prepared, and the data registration unit registers indispensable data in advance as a backup target. Therefore, the administrator can determine all files necessary for the program. The required work time can be shortened, and leakage of essential backup data can be eliminated. In addition, because only specific files are backed up when data is updated, and only the target data is recovered when unauthorized data is tampered with or accidentally lost, it eliminates the time required for regular backup operation scheduling studies, etc. At the same time, it is freed from long-term occupancy of backup areas such as backup devices and long-term resident backup processes, facilitating system operation and maintenance work.
[0049]
According to the first and second embodiments, when the business program is installed, the operation definition file is registered as an evacuation target. Therefore, the system administrator does not perform a complicated task of registering the maintenance target file. You can do it. Since the action definition file is saved as soon as it is updated, the updated contents before the next periodic backup that could not be protected by the regular backup are also protected. Furthermore, since the contents saved at the time of data update are recovered when tampering or deletion of data considered to be illegal is detected, the system administrator can perform data maintenance without complicated work. Accordingly, it is possible to eliminate work time for scheduling examination of periodic backup operation, and it is freed from long-term occupancy of a backup area such as a backup device and long-term resident backup process, thereby facilitating system operation and maintenance work.
[0050]
【The invention's effect】
As described above, according to the present invention, it is possible to reduce the burden of monitoring related to unauthorized data falsification and deletion performed by the system administrator and the work related to data saving / recovery.
[Brief description of the drawings]
FIG. 1 is a diagram showing an operation mode of a general business system operation method that is a basic embodiment of the present invention.
FIG. 2 is a diagram showing details of a data management program.
FIG. 3 is a diagram showing details of an information management database.
FIG. 4 is a diagram showing details of operating system information.
FIG. 5 is a diagram showing a processing flow of a backup procedure in a business system.
FIG. 6 is a diagram showing details of a data monitoring method in a business system.
FIG. 7 is a diagram showing an operation method of an Internet service provider in a distributed system environment according to a second embodiment of the present invention.
FIG. 8 is a diagram showing a processing flow of backup and recovery procedures in a service provider.
FIG. 9 is a diagram showing a list of processes based on a monitoring result combination determination result;
FIG. 10 is a diagram showing details of a data monitoring method in a service provider.
[Explanation of symbols]
10. Business system
11 ... Business program
12 ... Action definition file
13. Information management database
14 ... Data management program
15 ... evacuation area
131 ... File information area
132: Update time information area
133 ... Program information area
134: Updater information area
135: Operating system information
1350 ... Program information
1351 ... File information
13501 ... Process name
13511 ... File name
13512 ... Owner information
13513 ... Update time information
141 ... Data registration part
142: Data update monitoring unit
143 ... Data saving unit
144: Data recovery unit
145 ... Data update notification section
146 ... Program information registration section
147 ... Program status monitoring unit
40 ... Service Provider
41 ... Server program httpd
42 ... HTML document
46 ... Administrator terminal
47. User terminal
48 ... Access log file
51. Data registration process
52 ... Data update monitoring processing
53 ... Data update determination processing
54 ... Data save processing
55 ... Data update notification processing
61 ... Data registration process
62 ... Program information registration processing
63: Data update monitoring process
64 ... Program information monitoring processing
65 ... Monitoring result combination determination processing
66. Combination determination result processing
671 ... Data recovery processing
672 ... Data saving processing
68 ... Data update notification processing
Claims (6)
退避および回復対象となるデータを特定するための情報を登録するステップと、
退避および回復対象となるデータを参照するプログラムを特定する情報を登録するステップと、
該登録された退避および回復対象のデータの更新を監視して検出するステップと、
該登録された退避および回復対象となるデータを参照するプログラムの実行状態を検出するステップと、
該登録された退避および回復対象のデータの更新が検出されたとき、前記退避および回復対象となるデータを参照するプログラムの実行状態が停止中であったときは該更新内容を退避し、実行状態が動作中であったときは退避してあった該データを回復するステップと
を備えたことを特徴とするデータ更新監視によるデータ保全方法。A data security method for protecting data on a storage device,
A step of registering information for identifying data to be saved and restored;
Registering information identifying a program that references data to be saved and recovered;
Monitoring and detecting the update of the registered evacuation and recovery target data; and
Detecting an execution state of a program that references the registered save and recovery target data;
When update of the registered save and recovery target data is detected, if the execution state of the program that references the save and recovery target data is stopped, the update contents are saved and the execution state A data maintenance method by data update monitoring, comprising: a step of recovering the saved data when the is operating.
前記退避および回復対象となるデータは、所定のサーバプログラムにより提供されるHTML文書、または該サーバプログラムの動作定義ファイルであることを特徴とするデータ更新監視によるデータ保全方法。The data maintenance method according to claim 1 ,
The data maintenance method by data update monitoring, wherein the data to be saved and restored is an HTML document provided by a predetermined server program or an operation definition file of the server program.
前記更新の検出は、あらかじめ記憶してある更新監視の対象となるデータの更新時刻情報をオペレーティングシステムの持つ更新時刻情報と比較することにより、またはオペレーティングシステムが当該データの更新を検出して報告することにより、行うものであることを特徴とするデータ更新監視によるデータ保全方法。In the data security method according to claim 1 or 2 ,
The detection of the update is performed by comparing the update time information of the data to be monitored for update stored in advance with the update time information of the operating system, or the operating system detects and reports the update of the data. A data maintenance method based on data update monitoring, characterized by being performed.
コンピュータに、 On the computer,
退避および回復対象となるデータを特定するための情報を登録する機能と、 A function for registering information for identifying data to be saved and restored;
退避および回復対象となるデータを参照するプログラムを特定する情報を登録する機能と、 A function for registering information for identifying a program that references data to be saved and restored;
該登録された退避および回復対象のデータの更新を監視して検出する機能と、 A function of monitoring and detecting the update of the registered save and recovery target data;
該登録された退避および回復対象となるデータを参照するプログラムの実行状態を検出する機能と、 A function of detecting an execution state of a program that refers to the registered save and recovery target data;
該登録された退避および回復対象のデータの更新が検出されたとき、前記退避および回復対象となるデータを参照するプログラムの実行状態が停止中であったときは該更新内容を退避し、実行状態が動作中であったときは退避してあった該データを回復する機能と When update of the registered save and recovery target data is detected, if the execution state of the program that references the save and recovery target data is stopped, the update contents are saved and the execution state Function to recover the saved data when
を実現させるためのデータ保全プログラムを記録したコンピュータ読み取り可能な記録媒体。 The computer-readable recording medium which recorded the data maintenance program for implement | achieving.
退避および回復対象となるデータである前記動作定義ファイルを特定するための情報を登録するステップと、 Registering information for identifying the action definition file, which is data to be saved and restored;
前記動作定義ファイルを参照するサーバプログラムを特定する情報を登録するステップと、 Registering information for identifying a server program referring to the operation definition file;
前記動作定義ファイルの変更または削除を監視して検出するステップと、 Monitoring and detecting a change or deletion of the action definition file;
前記動作定義ファイルを参照するサーバプログラムの実行状態を検出するステップと、 Detecting an execution state of a server program referring to the operation definition file;
前記動作定義ファイルの変更が検出されたとき、 When a change in the action definition file is detected,
(1)(1) 前記動作定義ファイルを参照するサーバプログラムの実行状態が動作中であり、かつ、その動作定義ファイルの変更が管理者端末またはユーザ端末からの指示によるものであるときは、退避してあったデータを用いて前記動作定義ファイルを回復し、When the execution state of the server program that refers to the operation definition file is in operation and the change of the operation definition file is based on an instruction from the administrator terminal or the user terminal, the saved data is Use to recover the action definition file,
(2)(2) 前記動作定義ファイルを参照するサーバプログラムの実行状態が停止中であり、かつ、その動作定義ファイルの変更が管理者端末からの指示によるものであるときは、前記動作定義ファイルのデータを退避し、When the execution state of the server program that refers to the operation definition file is stopped and the change of the operation definition file is based on an instruction from the administrator terminal, the data of the operation definition file is saved,
(3)(3) 前記動作定義ファイルを参照するサーバプログラムの実行状態が停止中であり、かつ、その動作定義ファイルの変更がユーザ端末からの指示によるものであるときは、退避してあったデータを用いて前記動作定義ファイルを回復するステップと、When the execution state of the server program that refers to the operation definition file is stopped and the change of the operation definition file is based on an instruction from the user terminal, the operation is performed using the saved data. Recovering the definition file;
前記動作定義ファイルの削除が検出されたときは、退避してあったデータを用いて前記動作定義ファイルを回復するステップと When deletion of the action definition file is detected, recovering the action definition file using the saved data;
を備えたことを特徴とするデータ更新監視によるデータ保全方法。 A data maintenance method by data update monitoring characterized by comprising:
退避および回復対象となるデータである前記HTMLファイルを特定するための情報を登録するステップと、 Registering information for specifying the HTML file which is the data to be saved and restored;
前記HTMLファイルを参照するサーバプログラムを特定する情報を登録するステップと、 Registering information identifying a server program referring to the HTML file;
前記HTMLファイルの作成、変更、または削除を監視して検出するステップと、 Monitoring and detecting creation, modification, or deletion of the HTML file;
前記HTMLファイルを参照するサーバプログラムの実行状態を検出するステップと、 Detecting an execution state of a server program referring to the HTML file;
前記HTMLファイルの作成が検出されたとき、 When creation of the HTML file is detected,
(1-1)(1-1) そのHTMLファイルの作成が管理者端末からの指示によるものであるときは、前記HTMLファイルのデータを退避し、When the creation of the HTML file is based on an instruction from the administrator terminal, the data of the HTML file is saved,
(1-2)(1-2) そのHTMLファイルの作成がユーザ端末からの指示によるものであるときは、前記HTMLファイルの作成の指示を無視するステップと、When the creation of the HTML file is based on an instruction from the user terminal, ignoring the instruction to create the HTML file;
前記HTMLファイルの変更が検出されたとき、 When a change in the HTML file is detected,
(2-1)(2-1) 前記HTMLファイルを参照するサーバプログラムの実行状態が動作中であるときは、退避してあったデータを用いて前記HTMLファイルを回復し、When the execution state of the server program that refers to the HTML file is in operation, the HTML file is recovered using the saved data,
(2-2)(2-2) 前記HTMLファイルを参照するサーバプログラムの実行状態が停止中であり、かつ、そのHTMLファイルの変更が管理者端末からの指示によるものであるときは、前記HTMLファイルのデータを退避し、When the execution state of the server program referring to the HTML file is stopped and the change of the HTML file is based on an instruction from the administrator terminal, the data of the HTML file is saved,
(2-3)(2-3) 前記HTMLファイルを参照するサーバプログラムの実行状態が停止中であり、かつ、そのHTMLファイルの変更がユーザ端末からの指示によるものであるときは、退避してあったデータを用いて前記HTMLファイルを回復するステップと、When the execution state of the server program that refers to the HTML file is stopped and the change of the HTML file is based on an instruction from the user terminal, the HTML file is saved using the saved data. Step to recover,
前記HTMLファイルの削除が検出されたとき、 When deletion of the HTML file is detected,
(3-1)(3-1) 前記HTMLファイルを参照するサーバプログラムの実行状態が動作中であるときは、退避してあったデータを用いて前記HTMLファイルを回復し、When the execution state of the server program that refers to the HTML file is in operation, the HTML file is recovered using the saved data,
(3-2)(3-2) 前記HTMLファイルを参照するサーバプログラムの実行状態が停止中であり、かつ、そのHTMLファイルの削除が管理者端末からの指示によるものであるときは、前記HTMLファイルの削除の指示を無視し、When the execution state of the server program that refers to the HTML file is stopped and the deletion of the HTML file is based on an instruction from the administrator terminal, the instruction to delete the HTML file is ignored,
(3-3)(3-3) 前記HTMLファイルを参照するサーバプログラムの実行状態が停止中であり、かつ、そのHTMLファイルの削除がユーザ端末からの指示によるものであるときは、退避してあったデータを用いて前記HTMLファイルを回復するステップとWhen the execution state of the server program that refers to the HTML file is stopped and the deletion of the HTML file is based on an instruction from the user terminal, the HTML file is stored using the saved data. Step to recover and
を備えたことを特徴とするデータ更新監視によるデータ保全方法。 A data maintenance method by data update monitoring characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32772099A JP3803002B2 (en) | 1999-11-18 | 1999-11-18 | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32772099A JP3803002B2 (en) | 1999-11-18 | 1999-11-18 | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001142788A JP2001142788A (en) | 2001-05-25 |
JP3803002B2 true JP3803002B2 (en) | 2006-08-02 |
Family
ID=18202245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32772099A Expired - Fee Related JP3803002B2 (en) | 1999-11-18 | 1999-11-18 | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3803002B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003015924A (en) * | 2001-07-05 | 2003-01-17 | Sharp Corp | File management method |
JP4626283B2 (en) * | 2003-12-08 | 2011-02-02 | 富士電機システムズ株式会社 | Electronic delivery check system, check method, program |
JP2006072684A (en) * | 2004-09-02 | 2006-03-16 | Hitachi Ltd | Storage network system, management server, host and storage device |
JP2007102452A (en) * | 2005-10-04 | 2007-04-19 | Fujitsu Ltd | System management program and system management method |
JP2009295118A (en) * | 2008-06-09 | 2009-12-17 | Obic Business Consultants Ltd | Information processing apparatus |
-
1999
- 1999-11-18 JP JP32772099A patent/JP3803002B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001142788A (en) | 2001-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4141070B2 (en) | Data storage method, data storage unit, and computer-readable recording medium | |
US6304948B1 (en) | Method and apparatus for erasing data after expiration | |
US7152095B1 (en) | Method and apparatus for erasing data after tampering | |
US20070198610A1 (en) | System and method for backing up a database | |
US20030079158A1 (en) | Secured digital systems and a method and software for operating the same | |
US10229123B2 (en) | Automatic real-time file management method and apparatus | |
US20050086231A1 (en) | Information archiving software | |
US7512979B1 (en) | Log file protection system | |
US20030167287A1 (en) | Information protection system | |
US6795834B2 (en) | Apparatus, method, and storage medium for file management | |
US7441153B1 (en) | Method and system for secure and reliable event logging | |
JP4912084B2 (en) | Audit log recording control method and information leakage monitoring program | |
JP3803002B2 (en) | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program | |
US11113391B2 (en) | Method and computer system for preventing malicious software from attacking files of the computer system and corresponding non-transitory computer readable storage medium | |
US20030101167A1 (en) | File maintenance on a computer grid | |
US20080155319A1 (en) | Methods and systems for managing removable media | |
JP2004164226A (en) | Information processor and program | |
JP4141069B2 (en) | Data storage method, data storage unit, and computer-readable recording medium | |
JP2000076110A (en) | Recovering process system of decentralized file system | |
JP3790876B2 (en) | Online transaction processing system and fraud detection and notification method thereof | |
KR20070094203A (en) | Data synchronization method for auto-recovery system | |
JP2004240731A (en) | Data backup method/system | |
KR20060021934A (en) | Backup system on distributed servers network | |
CN116561827A (en) | Security audit system and method based on hard disk and system log | |
JP2004013218A (en) | Management system of computer, management method of computer, and management program of computer |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060210 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060410 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060501 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060501 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100512 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110512 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110512 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120512 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120512 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130512 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |