DE10047337A1 - Device and method for storing protocol data in a communication network - Google Patents

Device and method for storing protocol data in a communication network

Info

Publication number
DE10047337A1
DE10047337A1 DE10047337A DE10047337A DE10047337A1 DE 10047337 A1 DE10047337 A1 DE 10047337A1 DE 10047337 A DE10047337 A DE 10047337A DE 10047337 A DE10047337 A DE 10047337A DE 10047337 A1 DE10047337 A1 DE 10047337A1
Authority
DE
Germany
Prior art keywords
log
log data
data
storage device
log file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE10047337A
Other languages
German (de)
Inventor
Sung-Joo Kim
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DIGITALSECU CO
Original Assignee
DIGITALSECU CO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR10-2000-0026975A external-priority patent/KR100369535B1/en
Application filed by DIGITALSECU CO filed Critical DIGITALSECU CO
Publication of DE10047337A1 publication Critical patent/DE10047337A1/en
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/552Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

Eine Vorrichtung und ein Verfahren zum Speichern von Protokolldaten in einem Kommunikationsnetzwerk, wobei Protokolldaten eines Benutzers mit Zugriff auf einen Server-Computer in einem Aufzeichnungsmedium gespeichert werden, welches nur eine einmalige Aufzeichnung der Daten zuläßt, wobei dies unter Verwendung einer Protokolldaten-Speichereinrichtung mit dem Aufzeichnungsmedium erfolgt. Dementsprechend kann selbst in dem Fall, daß ein unberechtigter Benutzer, wie etwa ein Hacker, ohne irgendeine Genehmigung nach Außer-Kraft-Setzen eines durch das Betriebssystem und die Brandmauer erzeugten Zugriffsbeschränkungsbefehls auf den Server-Computer zugreift, dieser die Protokolldaten nicht modifizieren bzw. löschen, da die Protokolldaten durch die Protokolldaten-Speichereinrichtung in dem einmal beschreibbaren Aufzeichnungsmedium gespeichert werden.An apparatus and a method for storing log data in a communication network, wherein log data of a user with access to a server computer is stored in a recording medium which only allows the data to be recorded once, using a log data storage device with the recording medium he follows. Accordingly, even in the event that an unauthorized user, such as a hacker, accesses the server computer without any authorization after overriding an access restriction command generated by the operating system and the firewall, the server computer cannot modify or delete the log data , because the log data is stored by the log data storage device in the write-once recording medium.

Description

Die vorliegende Erfindung betrifft eine Vorrichtung und ein Verfahren zum Speichern von Protokolldaten, und insbesondere eine Vorrichtung und ein Verfahren zum Speichern von Proto­ kolldaten in einem Kommunikationsnetzwerk, welche in der Lage sind zu verhindern, daß die Protokolldaten durch einen Benut­ zer, welcher nicht berechtigt ist, auf den Server zuzugreifen, geändert bzw. gelöscht werden.The present invention relates to a device and a Method for storing log data, and in particular an apparatus and a method for storing proto collata in a communication network that is able Prevent the log data from being used by a user zer who is not authorized to access the server, be changed or deleted.

Typischerweise realisieren Server, welche über ein Datenkommu­ nikationsnetzwerk, wie etwa das Internet, immer zugänglich sind, eine Zugriffsbeschränkung durch ein Betriebssystem und eine Brandmauer, um zu verhindern, daß ein unberechtigter Be­ nutzer, welcher über das Datenkommunikationsnetzwerk auf den Server zugreifen kann, auf wichtige Informationen zugreift, die intern in dem Server gespeichert sind, und auf Computer anderer Benutzer zugreift, die an den Server angeschlossen sind.Typically, servers implement data communication nication network, such as the Internet, is always accessible are an access restriction by an operating system and a firewall to prevent unauthorized loading user who is on the data communication network Server can access important information, that are stored internally in the server and on computers accesses other users who are connected to the server are.

Außerdem werden Protokolldaten in einer Nebenspeichervorrich­ tung, wie etwa einem Festplattenspeicher, gespeichert. Die Protokolldaten können Informationen bezüglich jeweiliger Zu­ griffspfade sämtlicher Benutzer umfassen, welche über das Da­ tenkommunikationsnetzwerk auf den Server zugreifen, jeweiliger Zugriffszeiten dieser Benutzer (einschließlich Zugriffs- Beginn-Zeit, Zugriffs-Ende-Zeit und Gesamtzugriffszeit), je­ weiliger Kennungen (IDs) der Benutzer und bezüglich Aktivitä­ ten der Benutzer, welche nach dem Zugriff auf den Server er­ folgen.In addition, log data is stored in a secondary storage device device, such as hard disk storage. The Log data can contain information regarding the respective To Grip paths include all users who use the Da access to the server, respectively Access times of these users (including access Start time, access end time and total access time), each user IDs and activities the number of users who access the server consequences.

Wenn ein unberechtigter Benutzer, wie etwa ein Hacker, ohne irgendeine Genehmigung nach Außer-Kraft-Setzen eines Zugriffs­ beschränkungsbefehls, welcher durch das Betriebssystem und die Brandwand erzeugt wird, auf den Server zugreift, so kann der Zugriffspfad des unberechtigten Benutzers umgekehrt verfolgt werden, und das System, welches möglicherweise abgeändert bzw. beschädigt wurde, kann problemlos wiederhergestellt werden, wobei dies auf der Grundlage der in der Nebenspeichervorrich­ tung gespeicherten Protokolldaten erfolgt.If an unauthorized user, such as a hacker, without any permission after an access is overridden restriction command, which by the operating system and the Firewall is generated, accesses the server, so the The access path of the unauthorized user is reversed and the system, which may be modified or  damaged, can be restored easily, this being based on that in the secondary storage device saved log data.

Jedoch existiert ein Problem selbst in dem Fall, daß der Ser­ ver eine Zugriffsbeschränkung durch das Betriebssystem, eine Brandmauer und Speicherung von Protokolldaten, wie oben er­ wähnt, realisiert. Wenn ein unberechtigter Benutzer, wie etwa ein Hacker, nach Außer-Kraft-Setzen des durch das Betriebssy­ stem und die Brandmauer erzeugten Zugriffsbeschränkungsbefehls auf die Protokolldaten, welche in der Nebenspeichervorrichtung gespeichert sind, zugreift und anschließend die Protokolldaten beliebig ändert bzw. löscht, ist es z. B. schwierig, den Zu­ griffspfad des unberechtigten Benutzers zu verfolgen und das geänderte bzw. beschädigte System wiederherzustellen.However, there is a problem even in the case that the Ser a restriction of access by the operating system, a Firewall and log data storage as above thinks, realized. If an unauthorized user, such as a hacker, after being overridden by the operating system stem and the firewall generated access restriction command the log data stored in the slave storage device stored, accesses and then the log data changes or deletes arbitrarily, it is e.g. B. difficult to to follow the handle path of the unauthorized user and that restore changed or damaged system.

Daher wurde die vorliegende Erfindung im Hinblick auf die oben erwähnten Probleme des Standes der Technik gemacht, und es ist eine Aufgabe der Erfindung, eine Vorrichtung und ein Verfahren zum Speichern von Protokolldaten in einem Kommunikationsnetz­ werk zu schaffen, welche in der Lage sind, das Schreiben von Protokolldaten nur einmal zuzulassen, während ein Überschrei­ ben von Protokolldaten und die Löschung der geschriebenen Pro­ tokolldaten verhindert wird, wodurch verhindert wird, daß die geschriebenen Protokolldaten durch einen unberechtigten Benut­ zer mit Zugriff auf die Protokolldaten geändert bzw. gelöscht werden.Therefore, the present invention has been made in view of the above mentioned problems of the prior art, and it is an object of the invention, an apparatus and a method for storing protocol data in a communication network create who are able to write Allow log data only once while overriding log data and the deletion of the written pro protocol data is prevented, thereby preventing the written log data by an unauthorized user changed or deleted with access to the log data become.

Erfindungsgemäß wird die Aufgabe durch die Merkmale der An­ sprüche 1 bzw. 5 gelöst, die Unteransprüche zeigen weitere vorteilhafte Ausgestaltungen der Erfindung.According to the invention, the object is characterized by the features of the claims 1 and 5 solved, the subclaims show further advantageous embodiments of the invention.

Gemäß einem Aspekt liefert die vorliegende Erfindung eine Vor­ richtung zum Speichern von Protokolldaten eines Benutzers mit Zugriff auf ein Netzwerksystem über ein Kommunikationsnetz­ werk, umfassend: eine Steuereinrichtung zum Erzeugen von Pro­ tokolldaten bezüglich einer Zugriffshistorie des Benutzers; eine Datenübertragungseinrichtung zum Übertragen der in der Steuereinrichtung erzeugten Protokolldaten; und eine Spei­ chereinrichtung zum Empfangen der Protokolldaten über die Da­ tenübertragungseinrichtung und Speichern der empfangenen Pro­ tokolldaten auf einem Aufzeichnungsmedium, welches nur einmal zuläßt, daß Daten darauf aufgezeichnet werden.In one aspect, the present invention provides a pre direction for storing a user's log data with Access to a network system via a communication network  Plant comprising: a control device for generating Pro log data relating to a user's access history; a data transmission device for transmitting the in the Control device generated protocol data; and a spit chereinrichtung for receiving the log data on the Da transmission device and storing the received Pro protocol data on a recording medium, which only once allows data to be recorded on it.

Gemäß einem weiteren Aspekt liefert die vorliegende Erfindung ein Verfahren zum Speichern von Protokolldaten eines Benutzers mit Zugriff auf ein Netzwerksystem über ein Kommunikations­ netzwerk, wobei: die Protokolldaten des Benutzers auf einem Aufzeichnungsmedium gespeichert werden, welches nur einmal zu­ läßt, daß Daten darauf aufgezeichnet werden.In another aspect, the present invention provides a method for storing a user's log data with access to a network system via a communication network, where: the log data of the user on a Recording medium can be saved, which only once lets data be recorded on it.

Vorzugsweise umfaßt das Verfahren die folgenden Schritte: (a) Erzeugen einer Protokolldatei, welche geeignet ist, Protokoll­ daten darin aufzuzeichnen, und Speichern der erzeugten Proto­ kolldatei in der Speichervorrichtung; (b) Setzen der in der Speichervorrichtung gespeicherten Protokolldatei als alte Pro­ tokolldatei; (c) Aufzeichnen von Protokolldaten eines zugrei­ fenden Benutzers in der Protokolldatei, welche in der Spei­ chervorrichtung gespeichert ist; (d) Setzen der resultierenden Protokolldatei, welche in der Speichervorrichtung gespeichert ist, als neue Protokolldatei; und (e) wenn ein Unterschied im Inhalt der alten und der neuen Protokolldatei existiert, dann Aufzeichnen der Protokolldaten des zugreifenden Benutzers in einer zusätzlichen Protokolldatei, Speichern der zusätzlichen Protokolldatei in einem Aufzeichnungsmedium, welches nur ein­ mal zuläßt, daß Daten darauf aufgezeichnet werden, und an­ schließendes Zurückkehren zu Schritt (b).Preferably the method comprises the following steps: (a) Generate a log file which is suitable, log record data in it and save the generated proto collefile in the storage device; (b) Put the in the Storage device saved log file as old pro tooll file; (c) recording log data of a train-free user in the log file, which is stored in the device is stored; (d) setting the resulting Log file that is stored in the storage device is as a new log file; and (e) if there is a difference in Contents of the old and the new log file exist, then Record the log data of the accessing user in an additional log file, saving the additional Log file in a recording medium, which is only a times allows data to be recorded on and on then returning to step (b).

Weitere Aufgaben und Aspekte der Erfindung gehen aus den nach­ folgenden Beschreibungen von Ausführungsbeispielen unter Be­ zugnahme auf die beiliegende Zeichnung deutlich hervor: Es zeigt:Further objects and aspects of the invention follow from the following descriptions of exemplary embodiments under Be  reference to the attached drawing clearly: Es shows:

Fig. 1 eine schematische Darstellung eines Kommunikations- Server-Zugriffssystems mit einer Vorrichtung zum Speichern von Protokolldaten in einem Kommunikations­ netzwerk in Übereinstimmung mit einem Ausführungsbei­ spiel der vorliegenden Erfindung; Fig. 1 is a schematic representation of a communication server access system with a device for storing log data in a communication network in accordance with an exemplary embodiment of the present invention;

Fig. 2 eine schematische Darstellung eines Kommunikations- Server-Zugriffssystems mit einer Vorrichtung zum Speichern von Protokolldaten in einem Kommunikations­ netzwerk in Übereinstimmung mit einem weiteren Aus­ führungsbeispiel der vorliegenden Erfindung; Fig. 2 is a schematic representation of a communication server access system with a device for storing log data in a communication network in accordance with another exemplary embodiment of the present invention;

Fig. 3 ein Blockdiagramm eines Server-Computers, welcher in dem System von Fig. 1 bzw. Fig. 2 enthalten ist; ... 3 is a block diagram of a server computer, which in the system of Figure 1 and Figure 2 is contained Fig;

Fig. 4 ein Blockdiagramm einer Protokolldaten- Speichereinrichtung gemäß einem Ausführungsbeispiel der vorliegenden Erfindung; und Fig. 4 is a block diagram of a Protokolldaten- memory device according to an embodiment of the present invention; and

Fig. 5 ein Flußdiagramm eines erfindungsgemäßen Verfahrens zum Speichern von Protokolldaten in einem Kommunika­ tionsnetzwerk. Fig. 5 is a flowchart of a method according to the invention for storing protocol data in a communication network.

Nachfolgend werden bevorzugte Ausführungsbeispiele in Verbin­ dung mit der beiliegenden Zeichnung beschrieben.Preferred embodiments are shown below dung described with the accompanying drawing.

Fig. 1 ist eine schematische Darstellung eines Kommunikations- Server-Zugriffssystems mit einer Vorrichtung zum Speichern von Protokolldaten in einem Kommunikationsnetzwerk in Übereinstim­ mung mit einem Ausführungsbeispiel der vorliegenden Erfindung. In Fig. 1 umfaßt das Kommunikations-Server-Zugriffssystem ei­ nen Server-Computer 10, einen Benutzer-Computer 20, welcher in der Lage ist, über ein Kommunikationsnetzwerk N auf den Ser­ ver-Computer 10 zuzugreifen, und eine Protokolldaten- Speichereinrichtung 30 mit Zugriff auf den Server-Computer 10. Fig. 1 is a schematic representation of a communication server access system with a device for storing log data in a communication network in accordance with an embodiment of the present invention. In Fig. 1 includes the communication server access system ei NEN server computer 10, a user computer 20, which is able to access via a communication network N to the ser ver computer 10, and a Protokolldaten- storage device 30 with Access to the server computer 10 .

Obwohl die Protokolldaten-Speichereinrichtung 30 in Fig. 1 dargestellt ist als eine Einrichtung eines externen Typs, wel­ che außerhalb des Server-Computers 10 angebracht ist, kann die Protokolldaten-Speichereinrichtung 30 intern im Server- Computer 10 eingebaut sein, wie in Fig. 2 dargestellt.Although the log data storage device 30 is shown in FIG. 1 as an external type device that is mounted outside the server computer 10 , the log data storage device 30 may be internally installed in the server computer 10 as in FIG. 2 shown.

Der Server-Computer 10 ist immer an das Kommunikationsnetzwerk N angeschlossen, um Benutzern, welche über das Kommunikations­ netzwerk N auf den Server-Computer 10 zugreifen, eine Web- Seite anzubieten, verschiedene Inhalte zu liefern oder ein Senden und Empfangen von elektronischer Post oder von Daten durchzuführen. Der Server-Computer 10 erzeugt auch Protokoll­ daten, welche in Zusammenhang mit Verbindungshistorien von Be­ nutzern stehen, die über das Kommunikationsnetzwerk N mit dem Server-Computer 10 verbunden sind, und gibt die erzeugten Pro­ tokolldaten an die Protokolldaten-Speichereinrichtung 30 aus.The server computer 10 is always connected to the communication network N in order to offer users who access the server computer 10 via the communication network N a website, to supply various contents or to send and receive electronic mail or To perform data. The server computer 10 also generates log data which are related to connection histories of users who are connected to the server computer 10 via the communication network N, and outputs the generated log data to the log data storage device 30 .

Wie in Fig. 3 dargestellt, umfaßt der Server-Computer 10 einen Hauptprozessor 11 zum Durchführen einer Vielzahl von Steuer­ operationen, einen Speicher 12, welcher als Zwischenspeicher­ raum für Daten dient, die für den Hauptprozessor benötigt wer­ den, um die Steueroperationen durchzuführen, eine Nebenspei­ chervorrichtung 13, beispielsweise einen Festplattenspeicher, welcher mit einem Betriebssystem und verschiedenen Anwendungen ausgestattet und geeignet ist, Protokolldateien zu speichern, die mit Protokolldaten beschrieben sind, eine Kommunikations­ netzwerk-Zugriffseinheit 14, welche geeignet ist, auf das Kom­ munikationsnetzwerk N zuzugreifen, um Daten zu senden und zu empfangen, und eine Protokolldaten-Speichereinrichtungs- Zugriffseinheit 15, welche geeignet ist, Protokolldaten an die Protokolldaten-Speichereinrichtung 30 unter der Steuerung des Hauptprozessors 11 zu senden.As shown in Fig. 3, the server computer 10 includes a main processor 11 for performing a variety of control operations, a memory 12 , which serves as a buffer space for data required for the main processor to perform the control operations, one In addition to storage device 13 , for example a hard disk memory which is equipped with an operating system and various applications and is suitable for storing log files which are described with log data, a communication network access unit 14 which is suitable for accessing the communication network N in order to access data to send and receive, and a log data storage device access unit 15 , which is suitable for sending log data to the log data storage device 30 under the control of the main processor 11 .

Zusätzlich zu der oben erwähnten Konfiguration kann der Ser­ ver-Computer 10 auch Bauteile wie eine Anzeigeeinrichtung und eine Benutzerbedienungs-Befehlseingabeeinrichtung umfassen. Da diese Elemente in dem technischen Gebiet bekannt sind, werden sie nicht weiter beschrieben.In addition to the configuration mentioned above, the server computer 10 may also include components such as a display device and a user operation command input device. Since these elements are known in the technical field, they will not be described any further.

Der Hauptprozessor 11, der Speicher 12, die Nebenspeichervor­ richtung 13, die Kommunikationsnetzwerk-Zugriffseinheit 14 und die Protokolldaten-Speichereinrichtungs-Zugriffseinheit 15, welche in dem Server-Computer 10 enthalten sind, sind derart konfiguriert, daß ein gegenseitiger Datenaustausch über einen Systembus bzw. Datenbus 16 erfolgt.The main processor 11 , the memory 12 , the secondary storage device 13 , the communication network access unit 14 and the protocol data storage device access unit 15 , which are contained in the server computer 10 , are configured such that mutual data exchange via a system bus or Data bus 16 takes place.

Für die Protokolldaten-Speichereinrichtungs-Zugriffseinheit 15 kann eine beliebige, optionale Vorrichtung verwendet werden, vorausgesetzt, daß diese eine Funktion zum Senden von Proto­ kolldaten an die Protokolldaten-Speichereinrichtung 30 unter der Steuerung des Hauptprozessors 11 aufweist. Wenn die Proto­ kolldaten-Speichereinrichtung 30 außerhalb des Server- Computers 10 angebracht ist, so kann die Protokolldaten- Speichereinrichtungs-Zugriffseinheit 15 eine herkömmliche ex­ terne Daten-Eingabe/Ausgabe-Vorrichtung, wie etwa einen paral­ lelen Port bzw. einen SCSI-Adapter oder einen seriellen Uni­ versalbus-Port, umfassen, wie sie üblicherweise in Computer- Systemen verwendet wird. Ist hingegen die Protokolldaten- Speichereinrichtung 30 intern in dem Server-Computer 10 einge­ baut, so kann die Protokolldaten-Speichereinrichtungs- Zugriffseinheit 15 eine herkömmliche interne Daten- Eingabe/Ausgabe-Vorrichtung, wie etwa eine E-IDE- Eingabe/Ausgabe-Vorrichtung oder eine SCSI-Eingabe/Ausgabe- Vorrichtung, umfassen, wie sie üblicherweise in Computer- Systemen verwendet wird. Any optional device may be used for the log data storage device access unit 15 , provided that it has a function of sending log data to the log data storage device 30 under the control of the main processor 11 . When the log data storage device 30 is mounted outside the server computer 10 , the log data storage device access unit 15 can be a conventional external data input / output device such as a parallel port or a SCSI adapter or a serial universal bus port, as is usually used in computer systems. On the other hand, if the log data storage device 30 is installed internally in the server computer 10 , the log data storage device access unit 15 can be a conventional internal data input / output device, such as an E-IDE input / output device or a SCSI input / output device, as is commonly used in computer systems.

Der Benutzer-Computer 20 ist typischerweise ein Personalcompu­ ter eines Netzteilnehmers, welcher über das Kommunikations­ netzwerk N im Web surfen kann. Für den Benutzer-Computer 20 kann jedoch erfindungsgemäß ein Kommunikations-Endgerät eines beliebigen Typs verwendet werden, vorausgesetzt, daß dieses auf das Kommunikationsnetzwerk N zugreifen kann, auf welches sowohl der Server-Computer 10 als auch der Benutzer-Computer 20 zugreifen können. Beispielsweise können eine digitale Per­ sonalhilfseinheit oder ein internetfähiger Fernseher verwendet werden.The user computer 20 is typically a personal computer of a network subscriber who can surf the web via the communication network N. However, according to the invention, a communication terminal of any type can be used for the user computer 20 , provided that it can access the communication network N, which both the server computer 10 and the user computer 20 can access. For example, a digital personal assistant or an internet-enabled television can be used.

Der Benutzer-Computer 20 kann auf das Kommunikationsnetzwerk N unter Verwendung verschiedener Vorrichtungen, wie etwa Modems oder Kanaldiensteinheiten (CSUs), und verschiedener Verfahren, wie auf dem technischen Gebiet bekannt, zugreifen. Dementspre­ chend erfolgt diesbezüglich keine weitere Beschreibung.User computer 20 can access communication network N using various devices, such as modems or channel service units (CSUs), and various methods, as is known in the art. Accordingly, no further description is given in this regard.

Das Kommunikationsnetzwerk N kann ein beliebiges Netzwerk um­ fassen, vorausgesetzt, daß auf dieses sowohl durch den Server- Computer 10 als auch durch den Benutzer-Computer 20 zugegrif­ fen werden kann und es dem Server-Computer 10 und dem Benut­ zer-Computer 20 ermöglicht, eine Datenübertragung zwischen diesen durchzuführen. Beispielsweise kann das Kommunikations­ netzwerk N das Internet sein.The communication network N can comprise any network, provided that it can be accessed by both the server computer 10 and the user computer 20 and enables the server computer 10 and the user computer 20 to perform a data transfer between them. For example, the communication network N can be the Internet.

Die Protokolldaten-Speichereinrichtung 30 dient zum Speichern in Echtzeit von Protokolldaten, welche von dem Server-Computer 10 ausgegeben werden, auf einem Aufzeichnungsmedium, wobei die Konfiguration davon derart ist, daß ein Schreiben nur einmal erfolgt.The log data storage device 30 is used to store in real time log data output from the server computer 10 on a recording medium, the configuration of which is such that writing is done only once.

Das Aufzeichnungsmedium, welches derart konfiguriert ist, daß Daten nur einmal geschrieben werden, kann ein Compact-Disk- Recorder-Medium (CD-R) oder ein digitales Universal- Plattenrecordermedium (DVDR) sein. Für die Protokolldaten- Speichereinrichtung 30 können beliebige Medien verwendet wer­ den, vorausgesetzt, daß diese derart konfiguriert sind, daß ein Überschreiben, Ändern und Löschen von Daten verhindert wird, wenn Daten einmal gespeichert sind.The recording medium, which is configured such that data is written only once, can be a compact disk recorder medium (CD-R) or a digital universal disc recorder medium (DVDR). Any media can be used for the log data storage device 30 , provided that they are configured to prevent overwriting, changing and deleting of data once data is stored.

Ein Ausführungsbeispiel der Protokolldaten-Speichereinrichtung 30 ist in Fig. 4 dargestellt. Wie in Fig. 4 dargestellt, um­ faßt die Protokolldaten-Speichereinrichtung 30 eine Steuerein­ heit 31, eine Puffereinheit 32, eine Signalschalteinheit 33 und eine Vielzahl von Datenträgerlaufwerken 34 und 35.An embodiment of the log data storage device 30 is shown in FIG. 4. As shown in FIG. 4, the log data storage device 30 includes a control unit 31 , a buffer unit 32 , a signal switching unit 33 and a plurality of disk drives 34 and 35 .

Die Steuereinheit 31 dient zum steuern der Signalschalteinheit 33, um selektiv ein gewünschtes der Datenträgerlaufwerke 34 und 35 in Reaktion auf Protokolldaten anzusteuern, welche von dem Server-Computer 10 empfangen werden. Die Steuereinheit 31 greift ferner auf das ausgewählte Datenträgerlaufwerk zu und speichert in Echtzeit die empfangenen Protokolldaten auf einem Aufzeichnungsmedium, welches derart konfiguriert ist, daß Da­ ten nur einmal geschrieben werden.The control unit 31 is used to control the signal switching unit 33 in order to selectively control a desired one of the data carrier drives 34 and 35 in response to protocol data which are received by the server computer 10 . The control unit 31 also accesses the selected disk drive and stores the received log data in real time on a recording medium which is configured such that data is written only once.

Die Puffereinheit 32 speichert vorübergehend die von dem Ser­ ver-Computer 10 gesendeten Protokolldaten und sendet anschlie­ ßend die gespeicherten Protokolldaten an das ausgewählte Da­ tenträgerlaufwerk 34 oder 35 über die Signalschalteinheit 33. Die Puffereinheit 32 ist vorgesehen, um die Differenz der Da­ tenübertragungsrate zwischen dem Server-Computer 10 und der Protokolldaten-Speichereinrichtung 30 zu puffern.The buffer unit 32 temporarily stores the log data sent from the server computer 10 and then sends the stored log data to the selected data carrier drive 34 or 35 via the signal switching unit 33 . The buffer unit 32 is provided in order to buffer the difference in the data transmission rate between the server computer 10 and the log data storage device 30 .

Die Signalschalteinheit 33 sendet Protokolldaten, welche von der Puffereinheit 32 sequentiell gesendet werden, an ein aus­ gewähltes der Datenträgerlaufwerke 34 und 35 unter der Steue­ rung der Steuereinheit 31. Jedes der Datenträgerlaufwerke 34 und 35 zeichnet Protokolldaten, welche über die Signalschalt­ einheit 33 zu diesen gesendet werden, auf einem Aufzeichnungs­ medium auf, das derart konfiguriert ist, daß Daten nur einmal geschrieben werden.The signal switching unit 33 sends protocol data, which are sent sequentially by the buffer unit 32 , to a selected one of the data carrier drives 34 and 35 under the control of the control unit 31 . Each of the disk drives 34 and 35 records log data which are sent to them via the signal switching unit 33 on a recording medium which is configured such that data is written only once.

Nachfolgend wird die Wirkungsweise der erfindungsgemäßen Pro­ tokolldaten-Speichervorrichtung mit der oben erwähnten Konfi­ guration unter Bezugnahme auf Fig. 1 bis 5 beschrieben.The operation of the protocol data storage device according to the invention with the configuration mentioned above is described below with reference to FIGS . 1 to 5.

Wenn der Server-Computer 10 mit Leistung versorgt wird, so werden sämtliche Bauteile des Server-Computers 10 einschließ­ lich des Hauptprozessors 11 initialisiert. Der Hauptprozessor 11, welcher initialisiert wird, durchsucht die Nebenspeicher­ vorrichtung 13 (Schritt S10), wodurch dieser bestimmt, ob eine Protokolldatei, welche Protokolldaten enthält, existiert oder nicht (Schritt S20).When the server computer 10 is supplied with power, all components of the server computer 10 including the main processor 11 are initialized. The main processor 11 , which is initialized, searches the slave memory device 13 (step S10), thereby determining whether a log file containing log data exists or not (step S20).

Wenn in Schritt S20 bestimmt wird, daß in der Nebenspeicher­ vorrichtung 13 keine zuvor erzeugte Protokolldatei vorhanden ist, so erzeugt der Hauptprozessor 11 eine Protokolldatei zum Aufzeichnen von Protokolldaten in der Nebenspeichervorrichtung 13 (Schritt S30). Nach der Erzeugung der Protokolldatei wird eine Zeitzählung gestartet, um anschließend eine ablaufende Zeit T ausgehend von der Erzeugung der Protokolldatei zu prü­ fen (Schritt S40). Gleichzeitig wird die aktuell in der Neben­ speichervorrichtung 13 gespeicherte Protokolldatei als alte Protokolldatei Fo gesetzt (Schritt S45). Beispielsweise können Informationen bezüglich der alten Protokolldatei Fo vorüberge­ hend im Speicher 12 gespeichert oder in einem bestimmten Ver­ zeichnis der Nebenspeichervorrichtung 13, welches beispiels­ weise mit "vorübergehend" bezeichnet ist, gespeichert werden.If it is determined in step S20 that there is no previously created log file in the slave memory 13 , the main processor 11 generates a log file for recording log data in the slave memory 13 (step S30). After the generation of the log file, a time count is started in order to then check an elapsing time T based on the generation of the log file (step S40). At the same time, the log file currently stored in the secondary storage device 13 is set as the old log file Fo (step S45). For example, information relating to the old log file Fo can be temporarily stored in the memory 12 or stored in a specific directory of the secondary storage device 13 , which is designated, for example, as “temporary”.

Als nächstes erzeugt der Hauptprozessor 11 jeweilige Proto­ kolldaten von Benutzern, welche über das Kommunikationsnetz­ werk N auf die Kommunikationsnetzwerk-Zugfiffseinheit 14 zu­ greifen, und schreibt die jeweiligen Protokolldaten dieser Be­ nutzer in die Protokolldatei Fo, welche sequentiell in der Ne­ benspeichervorrichtung 13 gespeichert wird (Schritt S50). Die Protokolldaten können Informationen bezüglich jeweiliger Zu­ griffspfade sämtlicher zugreifender Benutzer, jeweiliger Zu­ griffszeiten dieser Benutzer und jeweiliger Aktivitäten der Benutzer, welche nach dem Zugriff erfolgen, erfassen.Next, the main processor 11 generates respective log data of users who access the communication network access unit 14 via the communication network N, and writes the respective log data of these users in the log file Fo, which is stored sequentially in the secondary storage device 13 ( Step S50). The log data can record information relating to the respective access paths of all accessing users, the respective access times of these users and the respective activities of the users which take place after the access.

Beispiele von Protokolldaten, welche in der Protokolldatei der Nebenspeichervorrichtung 13 aufgezeichnet sind, sind wie folgt:Examples of log data recorded in the log file of the secondary storage device 13 are as follows:

SicherheitsverletzungenSecurity breaches

Nov 2 13:50:23 nemesis su 'su' failed for crowland on /dev/ttyp6
Nov 2 13:50:35 nemesis login: LOGIN FAILURE ON /dev/ttyp5 FROM localhost, crowland
Nov 2 13:50:43 nemesis login: LOGIN FAILURE ON dev/ttyp5 FROM localhost, adm
Nov 2 13:50:46 nemesis login: LOGIN FAILURE ON /dev/ttyp5 FROM localhost, uucp
Nov 2 13:50:48 nemesis login: LOGIN FAILURE ON /dev/ttyp5 FROM localhost, root
Nov 2 13:56:44 nemesis netacl [25785]: deny host=blast.psionic.com/206.161.70.238Nov 2 13:50:23 nemesis su 'su' failed for crowland on / dev / ttyp6
Nov 2 13:50:35 nemesis login: LOGIN FAILURE ON / dev / ttyp5 FROM localhost, crowland
Nov 2 13:50:43 nemesis login: LOGIN FAILURE ON dev / ttyp5 FROM localhost, adm
Nov 2 13:50:46 nemesis login: LOGIN FAILURE ON / dev / ttyp5 FROM localhost, uucp
Nov 2 13:50:48 nemesis login: LOGIN FAILURE ON / dev / ttyp5 FROM localhost, root
Nov 2 13:56:44 nemesis netacl [25785]: deny host = blast.psionic.com / 206.161.70.238

Ungewöhnliche SystemereignisseUnusual system events

Nov 2 13:50:23 nemesis su 'su' failed for crowland on /dev/ttyp6
Nov 2 13:50:35 nemesis login: LOGIN FAILURE ON /dev/ttyp5 FROM localhost, crowland
Nov 2 13:50:43 nemesis login: LOGIN FAILURE ON /dev/ttyp5 FROM localhost, adm
Nov 2 13:50:46 nemesis login: LOGIN FAILURE ON /dev/ttyp5 FROM localhost, uucp
Nov 2 13:50:48 nemesis login: LOGIN FAILURE ON /dev/ttyp5 FROM localhost, root
Nov 2 13:52:34 nemesis sshd[25715]: log: Connection from 206.161.70238 port 4839
Nov 2 13:52:39 nemesis sshd[25715]: fatal: Connection closed by remote host
Nov 2 13:52:40 nemesis sshd[25717]: log: Connection from 206.161.70.238 port 4840
Nov 2 13:52:44 nemesis sshd[25717]: log: password authentica­ tion for crowland accept
Nov 2 13:52:48 nemesis sshd[25717): log: closing connection to 206.161.70.238
Nov 2 13:56:44 nemesis netacl[25785]: deny host=blast.psionic.com/206.161.70.238Nov 2 13:50:23 nemesis su 'su' failed for crowland on / dev / ttyp6
Nov 2 13:50:35 nemesis login: LOGIN FAILURE ON / dev / ttyp5 FROM localhost, crowland
Nov 2 13:50:43 nemesis login: LOGIN FAILURE ON / dev / ttyp5 FROM localhost, adm
Nov 2 13:50:46 nemesis login: LOGIN FAILURE ON / dev / ttyp5 FROM localhost, uucp
Nov 2 13:50:48 nemesis login: LOGIN FAILURE ON / dev / ttyp5 FROM localhost, root
Nov 2 13:52:34 nemesis sshd [25715]: log: Connection from 206.161.70238 port 4839
Nov 2 13:52:39 nemesis sshd [25715]: fatal: Connection closed by remote host
Nov 2 13:52:40 nemesis sshd [25717]: log: Connection from 206.161.70.238 port 4840
Nov 2 13:52:44 nemesis sshd [25717]: log: password authentication for crowland accept
Nov 2 13:52:48 nemesis sshd [25717): log: closing connection to 206.161.70.238
Nov 2 13:56:44 nemesis netacl [25785]: deny host = blast.psionic.com / 206.161.70.238

Anschließend setzt der Hauptprozessor 11 die aktuell in der Nebenspeichervorrichtung 13 gespeicherte Protokolldatei als neue Protokolldatei Fn (Schritt S55). Beispielsweise können Informationen bezüglich der neuen Protokolldatei Fn vorüberge­ hend im Speicher 12 gespeichert oder in einem bestimmten Ver­ zeichnis der Nebenspeichervorrichtung 13, welches beispiels­ weise mit "vorübergehend" bezeichnet ist, gespeichert werden.Subsequently, the main processor 11 sets the log file currently stored in the secondary storage device 13 as a new log file Fn (step S55). For example, information relating to the new log file Fn can be temporarily stored in the memory 12 or stored in a specific directory of the secondary storage device 13 , which is designated, for example, as “temporary”.

Der Hauptprozessor 11 vergleicht anschließend die Protokollda­ ten der alten Protokolldatei Fo in Schritt S45 mit den Proto­ kolldaten der neuen Protokolldatei Fn in Schritt S55, wodurch bestimmt wird, ob ein Unterschied zwischen den verglichenen Protokolldateien hinsichtlich der Protokolldaten vorhanden ist oder nicht (Schritt S60). Wenn kein Unterschied zwischen der alten Protokolldatei Fo und der neuen Protokolldatei Fn vor­ handen ist, so wird die bis zu diesem Zeitpunkt gezählte Zeit T geprüft (Schritt S70) und anschließend mit einer vorbestimm­ ten Zeit Ts von beispielsweise 5 Sekunden verglichen (Schritt S80). The main processor 11 then compares the log data of the old log file Fo in step S45 with the log data of the new log file Fn in step S55, thereby determining whether or not there is a difference between the compared log files with respect to the log data (step S60). If there is no difference between the old log file Fo and the new log file Fn, the time T counted up to this point in time is checked (step S70) and then compared with a predetermined time Ts of, for example, 5 seconds (step S80).

Wenn in Schritt S80 bestimmt wird, daß die gezählte Zeit T nicht größer ist als die vorbestimmte Zeit Ts, so fährt die Steuerprozedur des Hauptprozessors 11 mit Schritt S100 fort. Wenn hingegen die gezählte Zeit T größer ist als eine vorbe­ stimmte Zeit Ts, so wird die gezählte Zeit T rückgesetzt (Schritt S90). Nach dem Rücksetzen der Zeit prüft der Haupt­ prozessor 11, ob der Verwalter wünscht, den Server-Computer 10 auszuschalten (Schritt S100). Wenn als Ergebnis der Prüfung be­ stimmt wird, daß keine Auswahl, den Server-Computer 10 auszu­ schalten, stattgefunden hat, so kehrt die Steuerprozedur zu Schritt S40 zurück, um die Zeit T zu zählen.If it is determined in step S80 that the counted time T is not longer than the predetermined time Ts, the control procedure of the main processor 11 proceeds to step S100. On the other hand, if the counted time T is larger than a predetermined time Ts, the counted time T is reset (step S90). After the time is reset, the main processor 11 checks whether the administrator wishes to turn off the server computer 10 (step S100). If, as a result of the check, it is determined that no selection has been made to turn off the server computer 10 , the control procedure returns to step S40 to count the time T.

Wenn in Schritt S60 bestimmt wird, daß ein Unterschied zwi­ schen der alten Protokolldatei Fo und der neuen Protokolldatei Fn hinsichtlich der Protokolldaten vorhanden ist, so prüft der Hauptprozessor 11 die bis zu diesem Zeitpunkt gezählte Zeit T (Schritt S110) und vergleicht anschließend die geprüfte Zeit T mit der vorbestimmten Zeit Ts (Schritt S120).If it is determined in step S60 that there is a difference between the old log file Fo and the new log file Fn in the log data, the main processor 11 checks the time T counted up to that time (step S110) and then compares the checked time T with the predetermined time Ts (step S120).

Wenn in Schritt S120 bestimmt wird, daß die gezählte Zeit T nicht größer ist als die vorbestimmte Zeit Ts, so fährt die Steuerprozedur des Hauptprozessors 11 mit Schritt S100 fort. Wenn hingegen die gezählte Zeit größer ist als die vorbestimm­ te Zeit Ts, so erzeugt der Hauptprozessor 11 eine Protokollda­ tei Fm, welche auf einem Aufzeichnungsmedium gespeichert wird, das ein Aufzeichnen von Daten darauf durch die Protokolldaten- Speichereinrichtung 30 nur einmal zuläßt (Schritt S130).If it is determined in step S120 that the counted time T is not longer than the predetermined time Ts, the control procedure of the main processor 11 proceeds to step S100. On the other hand, if the counted time is greater than the predetermined time Ts, the main processor 11 generates a log file Fm which is stored on a recording medium which only allows data to be recorded thereon by the log data storage device 30 (step S130) .

Wenn ein Unterschied zwischen der alten Protokolldatei und der neuen Protokolldatei vorhanden ist, so wird eine Protokollda­ tei, welche sowohl die früher aufgezeichneten Protokolldaten als auch die Protokolldaten, die ausgehend von den früheren Protokolldaten geändert wurden, enthält, neu erzeugt und über die alte Protokolldatei geschrieben. Die resultierende Proto­ kolldatei wird in der Nebenspeichervorrichtung 13 gespeichert. Hingegen wird die Protokolldatei Fm, welche auf dem einmal be­ schreibbaren Aufzeichnungsmedium gespeichert ist, lediglich mit den geänderten Protokolldaten aufgezeichnet.If there is a difference between the old log file and the new log file, a log file that contains both the previously recorded log data and the log data that was changed based on the earlier log data is newly generated and written over the old log file . The resulting log file is stored in the secondary storage device 13 . On the other hand, the log file Fm, which is stored on the write-once recording medium, is only recorded with the changed log data.

Die Nebenspeichervorrichtung 13 ist derart konfiguriert, daß diese ein erneutes Aufzeichnen von Daten, das heißt, eine wie­ derholte Datenlöschung und Überschreibung, zuläßt. Anders aus­ gedrückt, ist die Nebenspeichervorrichtung 13 derart konfigu­ riert, daß eine neue Protokolldatei über die alte Protokollda­ tei geschrieben wird. Dementsprechend existiert keine große Erhöhung der Kapazität der Nebenspeichervorrichtung 13 zum Aufzeichnen von Protokolldaten. Jedoch existiert im Falle des einmal beschreibbaren Aufzeichnungsmediums, wenn eine Proto­ kolldatei jedesmal bei Auftreten einer Änderung der Protokoll­ daten erzeugt wird und sämtliche erzeugten Protokolldateien auf dem einmal beschreibbaren Aufzeichnungsmedium aufgezeich­ net werden, das Problem, daß die Aufzeichnungskapazität des Aufzeichnungsmediums unerwünschterweise erhöht werden muß. Um dieses Problem zu lösen, wird die auf dem Aufzeichnungsmedium, welches das Schreiben von Daten nur einmal zuläßt, gespeicher­ te Protokolldatei Fm nur mit den geänderten Protokolldaten aufgezeichnet, wie oben erwähnt.The sub-storage device 13 is configured to allow data to be re-recorded, i.e., repeated data erasure and overwriting. In other words, the secondary storage device 13 is configured such that a new log file is written over the old log file. Accordingly, there is no large increase in the capacity of the sub memory device 13 to record log data. However, in the case of the write-once recording medium, when a log file is generated every time a change in the log data occurs and all the generated log files are recorded on the write-once recording medium, there is a problem that the recording capacity of the recording medium must be undesirably increased. In order to solve this problem, the log file Fm stored on the recording medium which allows data to be written only once is recorded only with the changed log data, as mentioned above.

Beispielsweise werden, wenn die alten Protokolldaten Daten enthalten, die während einer Zeitspanne von einem bestimmten Zeitpunkt bis 13:20:00, 9. Mai 2000, erzeugt wurden, während die neu geänderten Protokolldaten Daten enthalten, die während einer Zeitspanne von 13:20:05, 9. Mai 2000, bis 13:20:50, 9. Mai 2000, erzeugt wurden, sämtliche Protokolldaten, die von dem bestimmten Zeitpunkt bis 13:20:50, 9. Mai 2000, erzeugt wurden, in einer Protokolldatei der Nebenspeichervorrichtung 13 gespeichert. In diesem Fall werden jedoch nur die neu geän­ derten Protokolldaten, die jedesmal bei Vorliegen einer Ände­ rung der Protokolldaten während einer Zeitspanne von 13:20:05, 9. Mai 2000, bis 13:20:50, 9. Mai 2000, erzeugt wurden, auf dem einmal beschreibbaren Aufzeichnungsmediums gespeichert.For example, if the old log data contains data that was generated during a period from a certain point in time until 13:20:00, May 9, 2000, while the newly changed log data contains data that during a period of 13:20: May 5, 9, 2000, until 1:20:50 p.m., May 9, 2000, all log data generated from the specified time until 1:20:50 p.m., May 9, 2000, in a log file of the secondary storage device 13 saved. In this case, however, only the newly changed log data that were generated each time there was a change in the log data during a time period from 1:20:05 p.m. May 9, 2000 to 1:20:50 p.m. May 9, 2000 were generated , stored on the write-once recording medium.

Daher weist die Nebenspeichervorrichtung 13 lediglich eine Protokolldatei auf, wohingegen das einmal beschreibbare Auf­ zeichnungsmedium eine Vielzahl von Protokolldateien Fm auf­ weist, die jeweils bei Vorliegen einer Änderung der Protokoll­ daten erzeugt werden. Um die Protokolldateien Fm voneinander zu unterscheiden, werden diesen Protokolldateien jeweils Seri­ ennummern zugewiesen.Therefore, the secondary storage device 13 has only one log file, whereas the write-once recordable medium has a large number of log files Fm, which are each generated when there is a change in the log data. In order to distinguish the log files Fm from each other, serial numbers are assigned to these log files.

Beispielsweise werden Zeitpunkte, zu welchen jeweilige Proto­ kolldaten aufgezeichnet werden, als jeweilige Seriennummern zu den jeweiligen Dateinamen der Protokolldateien Fm hinzugefügt, die auf dem einmal beschreibbaren Speichermedium gespeichert sind, beispielsweise in der Form von "log-nov2-12-50- 23.txt. . .", "log-nov2-13-52-11.txt. . .", "log-nov2-13-53- 15.txt. . ." und "log-nov2-14-01-55-txt. . .". Mittels dieser Se­ riennummern ist es möglich, nicht nur eine einfache Erkennung jeder Protokolldatei Fm zu erreichen, sondern es kann ferner der Zeitpunkt problemlos erkannt werden, zu welchem die jewei­ ligen Protokolldaten aufgezeichnet wurden.For example, times at which respective proto collata are recorded as respective serial numbers added to the respective file names of the log files Fm, which are stored on the write-once storage medium are, for example in the form of "log-nov2-12-50- 23.txt. . . "," log-nov2-13-52-11.txt. . . "," log-nov2-13-53- 15.txt. . . "and" log-nov2-14-01-55-txt. . . ". By means of this Se serial numbers, it is possible not just a simple recognition to reach each log file Fm, but it can also the point in time at which the respective current log data was recorded.

Anschließend sendet der Hauptprozessor 11 Protokolldateien Fm, welche in Schritt S130 erzeugt wurden, über die Protokollda­ ten-Speichereinrichtungs-Zugriffseinheit 15 an die Protokoll­ daten-Speichereinrichtung 30. Die Protokolldatei Fm, welche von der Protokolldaten-Speichereinrichtungs-Zugriffseinheit 15 an die Protokolldaten-Speichereinrichtung 30 übertragen wird, wird durch die Protokolldaten-Speichereinrichtung 30 auf dem einmal beschreibbaren Aufzeichnungsmedium gespeichert (Schritt S140).The main processor 11 then sends log files Fm, which were generated in step S130, to the log data storage device 30 via the log data storage device access unit 15 . The log file Fm, which is transferred from the log data storage device access unit 15 to the log data storage device 30 , is stored by the log data storage device 30 on the write-once recordable medium (step S140).

Anders ausgedrückt, werden gemäß dem erläuterten Ausführungs­ beispiel der vorliegenden Erfindung, sämtliche Protokolldaten, die jeweils bei jedem Vorliegen einer Änderung der Protokoll­ daten erzeugt werden, jeweils auf dem einmal beschreibbaren Aufzeichnungsmedium in Intervallen der vorbestimmten Zeit Ts gespeichert. Der Grund, aus welchem die Aufzeichnung von Pro­ tokolldaten auf dem einmal beschreibbaren Aufzeichnungsmedium in Intervallen einer gewünschten Zeit durchgeführt wird, ist die Verhinderung einer Ausführung häufiger Schreiboperationen, wodurch eine Verringerung der Belastung des Hauptprozessors 11 erreicht wird.In other words, according to the illustrated embodiment of the present invention, all the log data that are generated each time there is a change in the log data are each stored on the write-once recording medium at intervals of the predetermined time Ts. The reason why the recording of log data on the write-once recording medium is carried out at intervals of a desired time is to prevent frequent write operations from being performed, thereby reducing the load on the main processor 11 .

Die Steuerprozedur des Hauptprozessors 11 fährt anschließend mit Schritt S90 fort, in welchem die aktuell gezählte Zeit rückgesetzt wird. Nach dem Rücksetzen der Zeit fährt die Steu­ erprozedur des Hauptprozessors 11 mit Schritt S100 fort. In Schritt S100 prüft der Hauptprozessor 11, ob der Verwalter wünscht, den Server-Computer 10 auszuschalten, wie oben er­ wähnt. Wenn als Ergebnis der Prüfung bestimmt wird, daß keine Auswahl, den Server-Computer 10 auszuschalten, stattgefunden hat, so kehrt die Steuerprozedur zu Schritt S40 zum Zählen der Zeit T zurück. Wird hingegen in Schritt S100 bestimmt, daß eine Auswahl, den Server-Computer 10 auszuschalten, stattgefunden hat, so erzeugt der Hauptprozessor 11 eine Protokolldatei Fm, welche in dem einmal beschreibbaren Aufzeichnungsmedium ge­ speichert wird (Schritt S150).The control procedure of the main processor 11 then proceeds to step S90, in which the currently counted time is reset. After the time is reset, the control procedure of the main processor 11 proceeds to step S100. In step S100, the main processor 11 checks whether the administrator wishes to turn off the server computer 10 , as mentioned above. If, as a result of the check, it is determined that no selection has been made to turn off the server computer 10 , the control procedure returns to step S40 for counting the time T. If, on the other hand, it is determined in step S100 that a selection has been made to switch off the server computer 10 , the main processor 11 generates a log file Fm which is stored in the write-once recordable medium (step S150).

Anschließend sendet der Hauptprozessor 11 die Protokolldatei Fm, welche in Schritt S150 erzeugt wurde, über die Protokoll­ daten-Speichereinrichtungs-Zugriffseinheit 15 an die Proto­ kolldaten-Speichereinrichtung 30. Die Protokolldatei Fm, wel­ che von der Protokolldaten-Speichereinrichtungs- Zugriffseinheit 15 an die Protokolldaten-Speichereinrichtung 30 gesendet wird, wird durch die Protokolldaten- Speichereinrichtung 30 auf dem einmal beschreibbaren Aufzeich­ nungsmedium gespeichert (Schritt S160). Subsequently, the main processor 11 sends the log file Fm, which was generated in step S150, via the log data storage device access unit 15 to the log data storage device 30 . The log file Fm, which is sent from the log data storage device access unit 15 to the log data storage device 30 , is stored by the log data storage device 30 on the write-once recordable medium (step S160).

Anschließend beendet der Hauptprozessor 11 die Steuerprozedur. Gleichzeitig wird der Server-Computer 10 ausgeschaltet.The main processor 11 then ends the control procedure. At the same time, the server computer 10 is switched off.

Obwohl es für den Server-Computer 10 typisch ist, sich immer in dessen "EIN"-Zustand während der gesamten Zeitspanne von 24 Stunden zu befinden, kann es vorkommen, daß der Server- Computer 10 für eine durch den Verwalter angeforderte Prüfung des Systems oder eine erforderliche vorübergehende Abschaltung des Systems ausgeschaltet werden muß. In einem solchen Fall wird das System nach Speichern der letzten Protokolldaten auf dem einmal beschreibbaren Aufzeichnungsmedium durch die Proto­ kolldaten-Speichereinrichtung 30 ausgeschaltet.Although it is typical for the server computer 10 to always be in its "ON" state for the entire 24 hour period, the server computer 10 may happen to be checked by the administrator or the system a necessary temporary shutdown of the system must be switched off. In such a case, the system is switched off by the log data storage device 30 after storing the last log data on the write-once recording medium.

Die Prozedur zum Speichern von Protokolldaten in der wie in Fig. 4 dargestellt aufgebauten Protokolldaten- Speichereinrichtung 30 gemäß dem erläuterten Ausführungsbei­ spiel der vorliegenden Erfindung wird nachfolgend beschrieben.The procedure for storing log data in the log data storage device 30 constructed as shown in FIG. 4 according to the illustrated embodiment of the present invention is described below.

Wenn eine mit Protokolldaten beschriebene Protokolldatei Fm von dem Server-Computer 10 an die Protokolldaten- Speichereinrichtung 30 gesendet wird, so erzeugt die Steuer­ einheit 31 der Protokolldaten-Speichereinrichtung 30 ein Steu­ ersignal, wodurch ein ausgewähltes der Datenträgerlaufwerke 34 und 35 angesteuert wird. Die Steuereinheit 31 steuert ferner die Signalschalteinheit 33, um zu ermöglichen, daß die Proto­ kolldatei Fm zu dem angesteuerten Datenträgerlaufwerk übertra­ gen wird.When a log file Fm written with log data is sent from the server computer 10 to the log data storage device 30 , the control unit 31 of the log data storage device 30 generates a control signal, whereby a selected one of the disk drives 34 and 35 is driven. The control unit 31 also controls the signal switching unit 33 in order to enable the protocol file Fm to be transmitted to the controlled data carrier drive.

Die Protokolldatei Fm, welche von dem Server-Computer 10 an die Protokolldaten-Speichereinrichtung 30 gesendet wird, wird vorübergehend in der Puffereinheit 32 gespeichert und an­ schließend an das eine gerade in Betrieb befindliche Datenträ­ gerlaufwerk der Datenträgerlaufwerke 34 und 35 gesendet. The log file Fm, which is sent from the server computer 10 to the log data storage device 30 , is temporarily stored in the buffer unit 32 and then sent to the currently operating data carrier drive of the data carrier drives 34 and 35 .

Die von der Puffereinheit 32 gesendeten Protokolldaten werden anschließend auf dem einmal beschreibbaren Aufzeichnungsmedium gespeichert, welches in dem gerade in Betrieb befindlichen Da­ tenträgerlaufwerk enthalten ist.The log data sent by the buffer unit 32 are then stored on the write-once recording medium which is contained in the data carrier drive which is currently in operation.

In diesem Fall prüft die Steuereinheit 31 kontinuierlich die Menge von Protokolldaten, welche zu dem Datenträgerlaufwerk übertragen werden. Wenn eine Protokolldatei, die aktuell von der Puffereinheit 32 ausgegeben wird, eine Menge von Proto­ kolldaten aufweist, welche die verbleibende Kapazität des ein­ mal beschreibbaren Aufzeichnungsmediums des Datenträgerlauf­ werks überschreitet, so steuert die Steuereinheit 31 das ver­ bleibende Datenträgerlaufwerk an und steuert die Signalschalt­ einheit 33 derart, daß eine Übertragung der aktuellen Proto­ kolldatei zu dem verbleibenden Datenträgerlaufwerk ermöglicht wird.In this case, the control unit 31 continuously checks the amount of log data that is transferred to the disk drive. When a log file that is currently output from the buffer unit 32 has a lot of log data that exceeds the remaining capacity of the write-once recording medium of the disk drive, the control unit 31 controls the remaining disk drive and controls the signal switching unit 33 such that a transfer of the current log file to the remaining disk drive is made possible.

Dabei benachrichtigt die Steuereinheit 31 den Verwalter über das Überschreiten der Speicherkapazität des gerade in Betrieb befindlichen Datenträgerlaufwerks unter Verwendung eines Sum­ mers oder einer Anzeigeeinrichtung, welche nicht dargestellt sind, um zu ermöglichen, daß der Verwalter das Datenträger­ laufwerk, dessen Kapazität überschritten ist, gegen ein ande­ res austauscht.The control unit 31 notifies the manager of the excess of the storage capacity of the currently operating disk drive using a sum meter or a display device, which are not shown, to enable the manager to counter the disk drive whose capacity is exceeded other exchanges.

Wie aus der obigen Beschreibung ersichtlich, werden jeweilige Protokolldaten von Benutzern mit Zugriff auf den Server- Computer über das Kommunikationsnetzwerk durch die Protokoll­ daten-Speichereinrichtung auf dem Aufzeichnungsmedium gespei­ chert, welches nur einmal eine Aufzeichnung von Daten zuläßt. Dementsprechend kann selbst in dem Fall, daß ein unberechtig­ ter Benutzer, wie etwa ein Hacker, Zugriff auf den Server- Computer ohne irgendeine Genehmigung nach Außer-Kraft-Setzen eines durch das Betriebssystem und die Brandmauer erzeugten Zugriffsbeschränkungsbefehls hat, Protokolldaten nicht abän­ dem bzw. löschen, da die Protokolldaten durch die Protokoll­ daten-Speichereinrichtung in dem einmal beschreibbaren Auf­ zeichnungsmedium gespeichert werden.As can be seen from the above description, respective Log data of users with access to the server Computer over the communication network through the protocol data storage device stored on the recording medium which only allows data to be recorded once. Accordingly, even in the event that an unjustified user, such as a hacker, has access to the server Computers without any authorization after being overridden one generated by the operating system and the firewall Access command has no history data  the or delete because the log data through the log Data storage device in the write-once drawing medium can be saved.

Erfindungsgemäß ist es daher möglich, problemlos den Zu­ griffspfad des unberechtigten Benutzers zu verfolgen und das modifizierte bzw. beschädigte System wiederherzustellen.According to the invention, it is therefore possible to easily close the to follow the handle path of the unauthorized user and that restore modified or damaged system.

Zusammengefasst betrifft die vorliegende Erfindung eine Vor­ richtung und ein Verfahren zum Speichern von Protokolldaten in einem Kommunikationsnetzwerk, wobei Protokolldaten eines Be­ nutzers mit Zugriff auf einen Server-Computer in einem Auf­ zeichnungsmedium gespeichert werden, welches nur eine einmali­ ge Aufzeichnung der Daten zuläßt, wobei dies unter Verwendung einer Protokolldaten-Speichereinrichtung mit dem Aufzeich­ nungsmedium erfolgt. Dementsprechend kann selbst in dem Fall, daß ein unberechtigter Benutzer, wie etwa ein Hacker, ohne ir­ gendeine Genehmigung nach Außer-Kraft-Setzen eines durch das Betriebssystems und die Brandmauer erzeugten Zugriffsbeschrän­ kungsbefehls auf den Server-Computer zugreift, dieser die Pro­ tokolldaten nicht modifizieren bzw. löschen, da die Protokoll­ daten durch die Protokolldaten-Speichereinrichtung in dem ein­ mal beschreibbaren Aufzeichnungsmedium gespeichert werden.In summary, the present invention relates to a front direction and a method for storing log data in a communication network, protocol data of a loading user with access to a server computer in one go drawing medium can be saved, which only one time Allows ge recording of the data, using this a log data storage device with the record medium. Accordingly, even in the case that an unauthorized user, such as a hacker, without ir approval after overriding one by the Operating system and the firewall created access restrictions access command accesses the server computer, this the Pro Do not modify or delete protocol data because the protocol data in the log data storage device in the one times recordable recording medium can be stored.

Obwohl die vorliegende Erfindung in Verbindung mit dem Ausfüh­ rungsbeispiel beschrieben wurde, bei welchem anfängliche Pro­ tokolldaten in der Nebenspeichervorrichtung gespeichert werden und Protokolldaten, welche anschließend in Reaktion auf eine Änderung der Protokolldaten erzeugt werden, immer bei Auftre­ ten der Änderung der Protokolldaten in dem einmal beschreibba­ ren Aufzeichnungsmedium gespeichert werden, ist sie nicht auf dieses Ausführungsbeispiel beschränkt. Es sei darauf hingewie­ sen, daß Protokolldaten in dem einmal beschreibbaren Aufzeich­ nungsmedium in Echtzeit ohne Durchlaufen der Nebenspeichervor­ richtung gemäß einem weiteren Ausführungsbeispiel der vorlie­ genden Erfindung gespeichert werden könnten. In letzterem Fall werden jeweilige geänderte Protokolldaten kontinuierlich in Echtzeit in dem einmal beschreibbaren Aufzeichnungsmedium ohne irgendeine Erzeugung zusätzlicher Protokolldateien gespei­ chert.Although the present invention in connection with the embodiment Example was described in which initial Pro log data are stored in the secondary storage device and log data, which is subsequently in response to a Changes to the log data are always generated when they occur The change in the log data in the write once recording medium, it is not on limited to this embodiment. It was pointed out sen that log data in the recordable once medium in real time without having to go through the secondary storage direction according to a further embodiment of the present  ing invention could be stored. In the latter case respective changed log data are continuously updated Real time in the write-once recording medium without any generation of additional log files saved chert.

Außerdem ist die vorliegende Erfindung, obwohl die Verbin­ dungssatz-Speichereinrichtung zum Speichern der Verbindungs­ sätze, wie der Protokolldaten etc., beschrieben wurde als nur auf den Server-Computer angewandt, nicht darauf beschränkt. Erfindungsgemäß kann die Verbindungssatz-Speichereinrichtung problemlos auf sämtliche Arten von Netzwerkeinrichtungen ange­ wandt werden.In addition, the present invention, although the verb set of storage means for storing the connection records, such as the log data etc., was described as just applied to, but not limited to, the server computer. According to the invention, the connection set storage device easily on all types of network facilities be turned.

Wie aus der obigen Beschreibung hervorgeht, liefert die vor­ liegende Erfindung eine Vorrichtung und ein Verfahren zum Speichern von Protokolldaten in einem Kommunikationsnetzwerk, welches in der Lage ist, das Schreiben von Protokolldaten nur einmal zuzulassen, während das Überschreiben von Protokollda­ ten und die Löschung der geschriebenen Protokolldaten verhin­ dert werden, wodurch verhindert wird, daß die geschriebenen Protokolldaten durch einen unberechtigten Benutzer mit Zugriff auf die Protokolldaten modifiziert bzw. gelöscht werden.As can be seen from the above description, this provides lying invention an apparatus and a method for Storing log data in a communication network, which is capable of writing log data only allow once while overwriting log da prevent the written log data from being deleted be changed, which prevents the written Log data by an unauthorized user with access modified or deleted to the log data.

Claims (11)

1. Vorrichtung zum Speichern von Protokolldaten eines Benut­ zers mit Zugriff auf ein Netzwerksystem über ein Kommuni­ kationsnetzwerk, umfassend:
eine Steuereinrichtung zum Erzeugen von Protokolldaten be­ züglich einer Zugriffshistorie des Benutzers;
eine Datensendeeinrichtung zum Senden der in der Steuer­ einrichtung erzeugten Protokolldaten; und
eine Speichereinrichtung zum Empfangen der Protokolldaten über die Datensendeeinrichtung und Speichern der empfange­ nen Protokolldaten in einem Aufzeichnungsmedium, welche nur eine einmalige Aufzeichnung von Daten darin zuläßt.1. A device for storing log data of a user with access to a network system via a communication network, comprising:
a control device for generating log data relating to an access history of the user;
a data transmission device for transmitting the protocol data generated in the control device; and
a storage device for receiving the log data via the data transmission device and storing the received log data in a recording medium which only permits a single recording of data therein. 2. Vorrichtung nach Anspruch 1, wobei die Speichereinrichtung eine Vielzahl von Aufzeichnungsmedien, aus welchen das Aufzeichnungsmedium ausgewählt wird, eine Puffereinheit und eine Signalschalteinheit umfaßt, wodurch dann, wenn eines der Aufzeichnungsmedien nicht ausreichend ist, um zusätzliche Protokolldaten darin zu speichern, die zusätz­ lichen Protokolldaten auf das andere der Aufzeichnungsme­ dien umgeschaltet und darin gespeichert werden.2. The apparatus of claim 1, wherein the storage device a variety of recording media from which the Recording medium is selected, a buffer unit and a signal switching unit, whereby if one of the recording media is insufficient to to store additional log data in it, the additional log data to the other of the recording me be switched and stored in it. 3. Vorrichtung nach Anspruch 1 oder 2, wobei das Aufzeich­ nungsmedium bzw. jedes Aufzeichnungsmedium der Spei­ chereinrichtung ein Compact-Disk-Recorder-Medium ist.3. Apparatus according to claim 1 or 2, wherein the record voltage medium or each recording medium of the memory device is a compact disk recorder medium. 4. Vorrichtung nach Anspruch 1 oder 2, wobei das Aufzeich­ nungsmedium bzw. jedes Aufzeichnungsmedium der Spei­ chereinrichtung ein digitales Universal- Plattenrecordermedium ist. 4. Apparatus according to claim 1 or 2, wherein the record voltage medium or each recording medium of the memory a digital universal Disk recorder medium.   5. Verfahren zu Speichern von Protokolldaten eines Benutzers mit Zugriff auf ein Netzwerksystem über ein Kommunikati­ onsnetzwerk, umfassend die folgenden Schritte:
  • a) Erzeugen einer Protokolldatei, welche geeignet ist, Protokolldaten darin aufzuzeichnen, und Speichern der er­ zeugten Protokolldatei in der Speichervorrichtung;
  • b) Setzen der in der Speichervorrichtung gespeicherten Protokolldatei als alte Protokolldatei;
  • c) Aufzeichnen von Protokolldaten eines zugreifenden Be­ nutzers in der Protokolldatei, welche in der Speichervor­ richtung gespeichert ist;
  • d) Setzen der resultierenden Protokolldatei, welche in der Speichervorrichtung gespeichert ist, als neue Proto­ kolldatei; und
  • e) wenn ein Unterschied des Inhalts in der alten und der neuen Protokolldatei existiert, dann Aufzeichnen der Pro­ tokolldaten des zugreifenden Benutzers in einer zusätzli­ chen Protokolldatei, Speichern der zusätzlichen Protokoll­ datei in einem Aufzeichnungsmedium, welches nur einmal zu­ läßt, daß Daten darauf aufgezeichnet werden, und anschlie­ ßendes Zurückkehren zu Schritt (b).
5. A method for storing log data of a user with access to a network system via a communication network, comprising the following steps:
  • a) generating a log file which is suitable for recording log data therein and storing the generated log file in the storage device;
  • b) setting the log file stored in the storage device as the old log file;
  • c) recording log data of an accessing user in the log file, which is stored in the storage device;
  • d) setting the resulting log file, which is stored in the storage device, as a new log file; and
  • e) if there is a difference in the content in the old and the new log file, then recording the log data of the accessing user in an additional log file, storing the additional log file in a recording medium which only allows data to be recorded thereon , and then returning to step (b).
6. Verfahren nach Anspruch 5, wobei das Speichern der zusätz­ lichen Protokolldatei in dem einmal beschreibbaren Auf­ zeichnungsmedium im Schritt (e) in Intervallen einer ge­ wünschten Zeit ausgeführt wird.6. The method of claim 5, wherein storing the additional log file in the write-once version drawing medium in step (e) at intervals of a ge desired time is executed. 7. Verfahren nach Anspruch 5 oder 6, wobei das Speichern der zusätzlichen Protokolldatei mit nur einem verschiedenen Inhalt zwischen der alten und der neuen Protokolldatei im Schritt (e) aufgezeichnet wird.7. The method of claim 5 or 6, wherein storing the additional log file with just one different  Content between the old and the new log file in Step (e) is recorded. 8. Verfahren nach Anspruch 7, wobei der zusätzlichen Proto­ kolldatei eine Seriennummer zugewiesen ist, die einem Da­ teinamen davon hinzugefügt ist, um diese zu identifizie­ ren.8. The method of claim 7, wherein the additional proto a serial number is assigned to a data file the name of which is added to identify them ren. 9. Verfahren nach Anspruch 5, wobei Protokolldaten zugreifen­ der Benutzer, die über die Zeit zunehmen, in dem einmal beschreibbaren Aufzeichnungsmedium in Echtzeit aufgezeich­ net werden.9. The method of claim 5, wherein log data access of users who increase over time in the once recordable recording medium recorded in real time be net. 10. Verfahren nach Anspruch 5, 6 oder 9, wobei das Aufzeich­ nungsmedium ein Compact-Disk-Recorder-Medium ist.10. The method of claim 5, 6 or 9, wherein the record medium is a compact disk recorder medium. 11. Verfahren nach Anspruch 5, 6 oder 9, wobei das Aufzeich­ nungsmedium ein digitales Universal-Plattenrecordermedium ist.11. The method according to claim 5, 6 or 9, wherein the record medium is a digital universal disk recorder medium is.
DE10047337A 2000-04-07 2000-09-25 Device and method for storing protocol data in a communication network Ceased DE10047337A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20000018152 2000-04-07
KR10-2000-0026975A KR100369535B1 (en) 2000-04-07 2000-05-19 Apparatus for memorizing log data through tele-communication and method there of

Publications (1)

Publication Number Publication Date
DE10047337A1 true DE10047337A1 (en) 2001-10-18

Family

ID=26637767

Family Applications (1)

Application Number Title Priority Date Filing Date
DE10047337A Ceased DE10047337A1 (en) 2000-04-07 2000-09-25 Device and method for storing protocol data in a communication network

Country Status (6)

Country Link
JP (1) JP3673159B2 (en)
CN (1) CN1318982C (en)
DE (1) DE10047337A1 (en)
FR (1) FR2807532A1 (en)
GB (1) GB2361081A (en)
IL (1) IL138408A0 (en)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100433531B1 (en) 2001-12-11 2004-05-31 삼성전자주식회사 A user individual information data managing method, a user individual information data managing computer and the recording medium thereof
JP4387087B2 (en) * 2002-07-25 2009-12-16 三洋電機株式会社 Data storage device
CN1536788B (en) * 2003-04-11 2010-04-28 华为技术有限公司 Journal remaining system and method
CN100375047C (en) * 2004-03-17 2008-03-12 联想(北京)有限公司 Management method for computer log
US7171511B2 (en) * 2004-03-24 2007-01-30 Hitachi, Ltd. WORM proving storage system
CN100518078C (en) * 2004-04-02 2009-07-22 鸿富锦精密工业(深圳)有限公司 Network daily-record data management system and method
JP4604806B2 (en) 2005-04-12 2011-01-05 ソニー株式会社 Recording device
CN100438431C (en) * 2005-04-28 2008-11-26 华为技术有限公司 Multi-network element journal file loading method
CN101446915B (en) * 2007-11-27 2012-01-11 中国长城计算机深圳股份有限公司 Method and device for recording BIOS level logs
KR20120005363A (en) 2010-07-08 2012-01-16 정보통신산업진흥원 Electronic document distribution system, and electronic document distribution method
JP2012027570A (en) * 2010-07-21 2012-02-09 Keet Seisakusho:Kk Data storage system for field equipment
JP5672491B2 (en) * 2011-03-29 2015-02-18 ソニー株式会社 Information processing apparatus and method, and log collection system
FR2974921B1 (en) * 2011-05-05 2015-07-17 Renault Sas METHOD FOR PROCESSING A SIGNAL THAT QUANTIFIES THE CHARGING CONDITION OF AN ELECTRIC BATTERY OF A MOTOR VEHICLE ACCORDING TO TIME
US9264556B2 (en) 2012-01-27 2016-02-16 Microsoft Technology Licensing, Llc On-device attribution of network data usage
JP2016122431A (en) * 2014-12-25 2016-07-07 正仁 櫨田 Method for dealing with unauthorized access to communication line by hardware
FI127335B (en) * 2016-05-27 2018-04-13 Cysec Ice Wall Oy Logging of data traffic in a computer network

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2045799C (en) * 1990-07-11 1999-03-23 Kenneth L. Thompson File system with read/write and read only storage
JPH052517A (en) * 1991-06-26 1993-01-08 Nec Corp Data base journal control system
JPH0612307A (en) * 1992-06-29 1994-01-21 Nec Software Ltd Storage system for history after data base update
JP3140906B2 (en) * 1994-04-12 2001-03-05 株式会社エヌ・ティ・ティ・データ How to update and restore system files
JPH07319738A (en) * 1994-05-23 1995-12-08 Nec Commun Syst Ltd Differential recording system
US5892917A (en) * 1995-09-27 1999-04-06 Microsoft Corporation System for log record and log expansion with inserted log records representing object request for specified object corresponding to cached object copies
JP3608887B2 (en) * 1996-10-30 2005-01-12 パイオニア株式会社 Information recording / reproducing apparatus and information recording / reproducing method
JP2000099401A (en) * 1998-09-22 2000-04-07 Sony Corp Recording medium, recording method and recorder
JP3583945B2 (en) * 1999-04-15 2004-11-04 日本電信電話株式会社 Audio coding method

Also Published As

Publication number Publication date
GB2361081A (en) 2001-10-10
IL138408A0 (en) 2001-10-31
CN1317745A (en) 2001-10-17
JP2001306368A (en) 2001-11-02
GB0022319D0 (en) 2000-10-25
JP3673159B2 (en) 2005-07-20
CN1318982C (en) 2007-05-30
FR2807532A1 (en) 2001-10-12

Similar Documents

Publication Publication Date Title
DE10047337A1 (en) Device and method for storing protocol data in a communication network
DE60216149T2 (en) SYSTEM AND DEVICE FOR ACCESSING ELECTRONIC TRANSMISSIONS AND TRANSPORTING THEM USING A PORTABLE STORAGE DEVICE
DE69729399T2 (en) Data management system and method for replicated data
DE102004064069B4 (en) Disk array device
DE69832946T2 (en) Distributed system and method for controlling access to wetting means and event messages
DE112006001378T5 (en) Automatic management of a memory access control
DE112013000900T5 (en) Preservation of redundancy in data deduplication systems using an indicator
EP1935198B1 (en) Activation of hardware in a management system
AT504798A4 (en) METHOD AND DEVICE FOR SELF-CREATING BACKUP COPIES
DE102007050463A1 (en) Method for accessing a portable storage medium with an add-on module and a portable storage medium
WO2008052794A1 (en) Write protection method and device for at least one random access memory device
DE19625196A1 (en) Data archiving system
CN107786551A (en) Access the method for intranet server and control accesses the device of intranet server
WO2000056005A2 (en) Anonymization method
WO2004028107A2 (en) Monitoring of data transmissions
EP2915091A1 (en) Method for the protected deposit of event protocol data of a computer system, computer programme product and computer system
DE102012111181A1 (en) Storage system, in particular Cloud Storage System, and computer program product
EP3469778A1 (en) Memory device, data transmission device, and method for transmitting data
EP1586200A1 (en) Method for recording video/audio data in a network
DE112009004950T5 (en) Method, system and apparatus for securing a digital storage device
EP2915046A1 (en) Method for the protected recovery of data, computer programme product and computer system
EP1529257B1 (en) Accepting a set of data in a computer unit
DE102005049510B4 (en) Method for managing a security system
DE102008010792A1 (en) Method for unmanipulatable and tap-proof access to file/folder, involves restrictly characterizing access to access-header by access authorization during accessing to header and/or file or folder, and documenting access to header
DE60010004T2 (en) Distributed remote management method for a computing device

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8131 Rejection