JP2001142788A - Method and device for preserving data by data updating monitor and storage medium with data preservation program stored therein - Google Patents
Method and device for preserving data by data updating monitor and storage medium with data preservation program stored thereinInfo
- Publication number
- JP2001142788A JP2001142788A JP32772099A JP32772099A JP2001142788A JP 2001142788 A JP2001142788 A JP 2001142788A JP 32772099 A JP32772099 A JP 32772099A JP 32772099 A JP32772099 A JP 32772099A JP 2001142788 A JP2001142788 A JP 2001142788A
- Authority
- JP
- Japan
- Prior art keywords
- data
- update
- program
- information
- saved
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、大容量記憶装置な
どの上のデータを保全するためのデータ更新監視による
データ保全方法、装置、およびデータ保全プログラムを
記憶した記憶媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data protection method and device for monitoring data update for protecting data on a mass storage device or the like, and a storage medium storing a data protection program.
【0002】[0002]
【従来の技術】通常、プログラムは実行部と定義データ
部からなる。この定義データを不当な改ざんから守る場
合、実行部にデータ保護処理を追加することが普通だ
が、これを破られることもあるため、予め定義データ部
を含むプログラム全体をバックアップしておき、必要な
場合に手作業で回復することでデータ保全している。2. Description of the Related Art Generally, a program includes an execution section and a definition data section. To protect this definition data from unauthorized tampering, it is common to add data protection processing to the execution part, but this can be broken, so back up the entire program including the definition data part in advance and Data recovery is done by manual recovery in cases.
【0003】従来、このようなデータ保全技術として
は、例えば特開平10−171694号公報「バックア
ップ方式」に開示のものなどがある。これは、管理者が
全システム上に分散して存在するシステム運用上および
業務上必要不可欠なデータを全て洗い出し、バックアッ
プスケジュールを決め、定期的に差分バックアップを行
うものである。この差分バックアップ機能を持つバック
アッププログラムは、バックアップ処理の時点で、バッ
クアップ対象ファイルの変更の有無をチェックし、変更
があったデータを含むファイルのみバックアップ装置へ
とバックアップする。ディスク障害や不当なデータ改ざ
ん、または不慮のデータ消失などにより、データを回復
する場合は、データをバックアップしてある記憶媒体を
バックアップ装置に挿入し、該当データを手作業でリス
トアする。Conventionally, as such a data security technique, for example, there is a technique disclosed in Japanese Patent Application Laid-Open No. Hei 10-171694, "backup method". In this method, an administrator identifies all data indispensable for system operation and business that exist in a distributed manner on all systems, determines a backup schedule, and periodically performs differential backup. The backup program having the differential backup function checks whether or not the backup target file has been changed at the time of the backup processing, and backs up only the file including the changed data to the backup device. When recovering data due to disk failure, improper data tampering, or accidental data loss, insert a storage medium that has backed up the data into a backup device and restore the data manually.
【0004】一方、近年では、大規模インターネット環
境で各種の情報を提供するサービスプロバイダが存在す
る。そのようなサービスプロバイダでは、データの不当
な改ざんや不慮のデータ消失などに対する対策のため、
予めデータを定期的にバックアップしておき、必要な場
合は手作業で回復していた。On the other hand, in recent years, there are service providers that provide various types of information in a large-scale Internet environment. In order to protect against unauthorized tampering or accidental data loss,
The data was regularly backed up in advance, and manually recovered when necessary.
【0005】[0005]
【発明が解決しようとする課題】上述した定期的バック
アップによるデータ保全では、定期的なバックアップス
ケジュールの間に、不正利用者により一度不正な情報に
変更され、再び元に戻されるような更新作業をされた場
合、システム管理者はデータの不正変更に気づきにく
い。また、システム管理者が正当に更新したデータの内
容も、次回の定期的バックアップ処理までバックアップ
されないため、次回のバックアップ前にデータが破壊さ
れたり、不正利用者によるデータ変更があると、管理者
が更新したデータ内容は完全に失われてしまう。このよ
うな場合、システム管理者は、とりあえず最新のバック
アップデータを回復し、その後の更新内容を手作業で戻
す必要があった。特に、データベース以外の通常ファイ
ルの場合は、ジャーナルで差分データを取得していない
ため、システム管理者の記憶に頼るなど更新内容を再現
するのが困難であった。これは、特にプログラムの動作
パラメタを記憶しておく定義ファイルなどが当てはま
る。In the data security by the regular backup described above, an update operation is performed such that during a regular backup schedule, unauthorized information is once changed to invalid information by an unauthorized user and then restored. In such a case, it is difficult for the system administrator to notice the data tampering. Also, since the contents of data that has been properly updated by the system administrator are not backed up until the next regular backup process, if the data is destroyed before the next backup or if there is a data change by an unauthorized user, the administrator The updated data content is completely lost. In such a case, the system administrator has to recover the latest backup data for the time being and manually return the updated contents thereafter. In particular, in the case of a regular file other than a database, since the difference data is not acquired in the journal, it has been difficult to reproduce the updated contents, for example, depending on the memory of the system administrator. This applies particularly to a definition file that stores operation parameters of a program.
【0006】また、大規模なシステムになると、バック
アップが必要不可欠なデータを選択し、登録する作業が
膨大になる。また、バックアップ対象ファイル数が多く
なると、バックアッププログラム自身の更新データチェ
ック処理によりバックアップの全体時間が長くなるとと
もに、バックアップ装置自体を占有することになり、シ
ステム全体に負荷をかける。In a large-scale system, the operation of selecting and registering data that must be backed up becomes enormous. Further, when the number of files to be backed up increases, the entire backup time becomes longer due to the update data check processing of the backup program itself, and the backup device itself is occupied, thereby imposing a load on the entire system.
【0007】さらに、不正利用者によりデータが改ざん
されたり削除された場合、まずシステム管理者はデータ
の回復を第1に考えるため、不正利用者の特定作業は後
回しになる。すると、データが更新または消失した時間
から時間的に経過していることが多く、システムの動作
ログファイルなどは更新され、不正利用者は不正利用の
証拠を消したりする時間があるため、不正利用者の特定
が難しい。さらに、システム管理者が、バックアップデ
ータを回復する場合、手作業でこれを行うため、別のデ
ータを回復したり誤った場所にデータを回復する危険性
もあり、複雑で間違いやすい。Further, when data is falsified or deleted by an unauthorized user, the system administrator considers data recovery first, so that the identification of the unauthorized user is postponed. Then, in many cases, the time has elapsed since the data was updated or lost, and the system operation log file was updated, and the unauthorized user had time to erase the evidence of unauthorized use. Is difficult to identify. Further, when the system administrator recovers the backup data, since this is performed manually, there is a danger of recovering another data or recovering the data to a wrong place, which is complicated and error-prone.
【0008】本発明の目的は、上述したデータ保全にお
ける問題点を解決し、煩雑な手作業無しで適正なデータ
保全が行えるようなデータ更新監視によるデータ保全方
法、装置、およびデータ保全プログラムを記憶した記憶
媒体を提供することにある。また、本発明の他の目的
は、不正なデータの改ざんや削除を監視するとともに、
不正なデータの改ざんや削除が行われる可能性があると
きに当該データの退避を行うことにある。SUMMARY OF THE INVENTION An object of the present invention is to solve the above-mentioned problems in data security and to store a data security method, device, and data security program by monitoring data update so that proper data security can be performed without complicated manual operations. It is an object of the present invention to provide an improved storage medium. Another object of the present invention is to monitor unauthorized data tampering and deletion,
The object of the present invention is to save data when there is a possibility that unauthorized data may be falsified or deleted.
【0009】[0009]
【課題を解決するための手段】上記目的を解決するため
に、本発明は、業務プログラムの動作定義データの保全
において、業務プログラムのインストール時に、該業務
プログラムの動作定義データを記憶した動作定義ファイ
ルを、退避の対象として登録し、該登録された動作定義
ファイルの更新を監視して検出し、該登録された動作定
義ファイルの更新が検出されたとき、該更新内容を退避
するようにしたことを特徴とする。In order to solve the above-mentioned object, the present invention provides an operation definition file for storing operation definition data of a business program at the time of installation of the business program. Is registered as an object to be saved, and the update of the registered operation definition file is monitored and detected, and when the update of the registered operation definition file is detected, the update content is saved. It is characterized by.
【0010】また、本発明は、記憶装置上のデータの保
全において、退避および回復対象となるデータを特定す
るための情報を登録し、退避および回復対象となるデー
タを参照するプログラムを特定する情報を登録し、該登
録された退避および回復対象のデータの更新を監視して
検出し、該登録された退避および回復対象のデータの更
新が検出されたとき、前記退避および回復対象となるデ
ータを参照するプログラムの実行状態に基づいて、該更
新内容を退避しまたは退避してあった該データを回復す
るようにしたことを特徴とする。According to the present invention, in preserving data on a storage device, information for specifying data to be saved and recovered is registered, and information for specifying a program for referring to data to be saved and recovered is stored. The update of the registered evacuation and recovery target data is monitored and detected, and when the update of the registered evacuation and recovery target data is detected, the evacuation and recovery target data is The updated contents are saved or the saved data is restored based on the execution state of the referenced program.
【0011】また、本発明は、記憶装置上のデータの保
全において、退避および回復対象となるデータを特定す
るための情報を登録し、退避および回復対象となるデー
タを参照するプログラムを特定する情報を登録し、該登
録された退避および回復対象のデータの更新を監視して
検出し、該登録された退避および回復対象となるデータ
を参照するプログラムの実行状態を検出し、該登録され
た退避および回復対象のデータの更新が検出されたと
き、前記退避および回復対象となるデータを参照するプ
ログラムの実行状態が停止中であったときは該更新内容
を退避し、実行状態が動作中であったときは退避してあ
った該データを回復するようにしたことを特徴とする。According to the present invention, in preserving data on a storage device, information for specifying data to be saved and recovered is registered, and information for specifying a program for referring to data to be saved and recovered is stored. The update of the registered evacuation and recovery target data is monitored and detected, the execution state of a program that refers to the registered evacuation and recovery target data is detected, and the registered evacuation and recovery target data is detected. When the update of the data to be restored is detected, and when the execution state of the program that refers to the data to be saved and restored is suspended, the updated contents are saved, and the execution state is active. When the data is saved, the saved data is recovered.
【0012】前記退避および回復対象となるデータは、
例えば、所定のサーバプログラムにより提供されるHT
ML文書、または該サーバプログラムの動作定義ファイ
ルである。更新の検出は、例えば、あらかじめ記憶して
ある更新監視の対象となるデータの更新時刻情報をオペ
レーティングシステムの持つ更新時刻情報と比較するこ
とにより、またはオペレーティングシステムが当該デー
タの更新を検出して報告することにより、行う。The data to be saved and restored include:
For example, HT provided by a predetermined server program
This is an ML document or an operation definition file of the server program. The update is detected by, for example, comparing the update time information of the data to be monitored for update stored in advance with the update time information of the operating system, or detecting and reporting the update of the data by the operating system. By doing so.
【0013】[0013]
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。まず、第1の実施の形態として、本
発明に係るデータ更新監視方式を適用して業務システム
の動作定義ファイルのデータ更新監視を行う例を説明す
る。Embodiments of the present invention will be described below with reference to the drawings. First, as a first embodiment, an example in which the data update monitoring method according to the present invention is applied to perform data update monitoring of an operation definition file of a business system will be described.
【0014】図1は、第1の実施の形態における業務シ
ステムのシステム構成の概略を示す。業務システム10
は、この業務システム10の運用を行う業務プログラム
11と、業務プログラム11の動作に関するパラメタ情
報を記憶しておく動作定義ファイル12と、動作定義フ
ァイル12の更新監視やバックアップを行うデータ管理
プログラム14と、データ管理プログラム14が使用し
動作定義ファイル12を特定する情報を登録しておくた
めの情報管理データベース13と、バックアップしたデ
ータなどを退避しておく退避領域15とを備えている。
これら各部は、オペレーティングシステム16上で動作
する。135は、オペレーティングシステム16が使用
する各種のオペレーティングシステム情報を示す。これ
らの構成要素の中で最も重要な構成要素は、データ管理
プログラム14と、情報管理データベース13である。FIG. 1 schematically shows a system configuration of a business system according to the first embodiment. Business system 10
A business program 11 for operating the business system 10, an operation definition file 12 for storing parameter information relating to the operation of the business program 11, a data management program 14 for monitoring update and backup of the operation definition file 12, An information management database 13 for registering information used by the data management program 14 and specifying the operation definition file 12, and a save area 15 for saving backup data and the like.
These components operate on the operating system 16. 135 indicates various types of operating system information used by the operating system 16. The most important components among these components are a data management program 14 and an information management database 13.
【0015】通常、業務システム10で業務を行う場
合、動作定義ファイル12は、業務プログラム11が動
作を行うために必要な運用パラメタ情報が書かれたファ
イルであり、業務システム運用上で必要不可欠なもので
ある。仮に、動作定義ファイル12が不正者により改ざ
んされたり削除された場合には、業務プログラム11の
動作に影響し、さらには業務システム10での運用に影
響するため、必ずデータ保全対象ファイルとして情報管
理データベース13に登録しておかなければならない。Normally, when a business is performed in the business system 10, the operation definition file 12 is a file in which operation parameter information necessary for the operation of the business program 11 is written, and is essential for the operation of the business system. Things. If the operation definition file 12 is falsified or deleted by an unauthorized person, it affects the operation of the business program 11 and further affects the operation of the business system 10, so that the information management file must be managed as a data protection target file. It must be registered in the database 13.
【0016】本実施形態では、業務プログラム11の運
用に多大な影響を与える動作定義ファイル12の完全性
を管理するために、業務システム10の構成要素とし
て、情報管理データベース13とデータ管理プログラム
14を登録する。In the present embodiment, an information management database 13 and a data management program 14 are used as components of the business system 10 in order to manage the integrity of the operation definition file 12, which greatly affects the operation of the business program 11. register.
【0017】図2は、データ管理プログラム14の構成
要素を示す。データ管理プログラム14は、動作定義フ
ァイル12を特定するための情報を情報管理データベー
ス13に登録するデータ登録部141と、情報管理デー
タベース13に登録された情報により特定される動作定
義ファイル12の更新の有無を監視するデータ更新監視
部142と、データ更新監視部142により更新が発生
したことが確認された動作定義ファイル12のデータを
退避領域15にバックアップするためのデータ退避部1
43と、データ更新監視部142により更新または消失
が確認された動作定義ファイル12のデータを退避領域
15より回復するデータ回復部144と、データ更新監
視部142により動作定義ファイル12のデータの更新
または消失が確認したことを契機に、アクセスログファ
イル等のシステム動作履歴情報から変更者を特定し、シ
ステム管理者に通知するデータ更新通知部145と、動
作定義ファイル12のデータを参照するプログラムであ
る業務プログラム11を特定するための情報を情報管理
データベース13に登録するプログラム情報登録部14
6と、情報管理データベース13に登録されたプログラ
ムを特定する情報を基に、業務プログラム11の動作状
況を監視するプログラム状態監視部147とを備える。FIG. 2 shows the components of the data management program 14. The data management program 14 includes a data registration unit 141 that registers information for specifying the operation definition file 12 in the information management database 13 and an update of the operation definition file 12 specified by the information registered in the information management database 13. A data update monitoring unit 142 for monitoring the presence / absence, and a data saving unit 1 for backing up data of the operation definition file 12 in which the update has been confirmed by the data update monitoring unit 142 to the saving area 15.
43, a data recovery unit 144 that recovers the data of the operation definition file 12 that has been updated or lost by the data update monitoring unit 142 from the save area 15, and updates or updates the data of the operation definition file 12 by the data update monitoring unit 142. A data update notifying unit 145 that identifies a changer from system operation history information such as an access log file and notifies a system administrator when the loss is confirmed, and a program that refers to data in the operation definition file 12. A program information registration unit 14 for registering information for specifying the business program 11 in the information management database 13
6 and a program status monitoring unit 147 for monitoring the operation status of the business program 11 based on the information specifying the program registered in the information management database 13.
【0018】図3は、データ管理プログラム14が使用
する情報管理データベース13の構成要素を示す。情報
管理データベース13には、データ管理プログラム14
が監視するファイル毎にファイル管理情報130が用意
される。ファイル管理情報130は、退避および回復対
象となるデータを含む動作定義ファイル12を特定する
情報を記憶するためのファイル情報領域131と、ファ
イル情報領域131に記憶された情報により特定される
動作定義ファイル12の更新時刻情報を記憶するための
更新時刻情報領域134と、ファイル情報領域131に
記憶された情報により特定される動作定義ファイル12
を参照するプログラムである業務プログラム11を特定
するための情報を記憶するためのプログラム情報領域1
33と、ファイル情報領域131に記憶された情報によ
り特定される動作定義ファイル12を更新した更新者を
特定するための情報を記憶するための更新者情報領域1
32から構成される。FIG. 3 shows the components of the information management database 13 used by the data management program 14. The information management database 13 includes a data management program 14
File management information 130 is prepared for each file monitored by. The file management information 130 includes a file information area 131 for storing information for specifying the operation definition file 12 including data to be saved and recovered, and an operation definition file specified by the information stored in the file information area 131. Update time information area 134 for storing the update time information of the T.12, and the operation definition file 12 specified by the information stored in the file information area 131.
Information area 1 for storing information for specifying the business program 11 that is a program that refers to the program
33 and an updater information area 1 for storing information for specifying an updater who has updated the action definition file 12 specified by the information stored in the file information area 131.
32.
【0019】図4は、データ管理プログラム14が動作
するオペレーティングシステム情報135の構成要素を
示す。オペレーティングシステム情報135には、オペ
レーティングシステム上に存在するファイル毎に、ファ
イルを管理するための情報としてファイル情報1351
と、オペレーティングシステム上で動作中のプログラム
を特定するための情報としてプログラム情報1350と
が用意される。さらに、ファイル情報1351の構成要
素としては、ファイルを特定するための情報としてファ
イル名13511と、ファイルの所有者を特定するため
の情報として所有者情報13512と、ファイルに対す
る更新時刻を特定するための情報として更新時刻情報1
3513があり、プログラム情報1350の構成要素と
しては、動作するプログラムを特定するためのプロセス
名13501がある。FIG. 4 shows components of the operating system information 135 on which the data management program 14 operates. The operating system information 135 contains file information 1351 as information for managing files for each file existing on the operating system.
And program information 1350 as information for specifying a program running on the operating system. Further, the components of the file information 1351 include a file name 13511 as information for identifying the file, owner information 13512 as information for identifying the owner of the file, and an update time for identifying the update time for the file. Update time information 1 as information
3513, and a component of the program information 1350 is a process name 13501 for specifying an operating program.
【0020】図5は、本実施形態の業務システム10の
運用におけるデータのバックアップと回復手順の処理フ
ロー(データ管理プログラム14の動作)を示したもの
であり、以下にその内容を説明する。FIG. 5 shows a processing flow (operation of the data management program 14) of a data backup and recovery procedure in the operation of the business system 10 according to the present embodiment, the contents of which will be described below.
【0021】まず、データ登録処理51を行う。データ
登録処理51では、業務プログラム11をインストール
したとき、データ管理プログラム14のデータ登録部1
41により、動作定義ファイル12を特定するための情
報である動作定義ファイル12のファイル名を、オペレ
ーティングシステム情報135の中のファイル名135
11より取得し、情報管理データベース13の中のファ
イル情報領域131に登録する。また、データ登録部1
41は、同様にして、動作定義ファイル12の作成時刻
情報および所有者情報を、更新時刻情報13513およ
び所有者情報13512より取得し、更新時刻情報13
2および更新者情報領域134にそれぞれ記憶してお
く。動作定義ファイル12を参照する業務プログラムを
特定するプログラム情報は、プログラム情報領域133
に記憶しておく。さらに加えて、ファイル情報領域13
1に登録されたファイル名を基に、業務プログラム11
の持つ動作定義ファイル12の内容を特定し、当該動作
定義ファイル12の内容をデータ退避部143によりバ
ックアップしておく。First, a data registration process 51 is performed. In the data registration process 51, when the business program 11 is installed, the data registration unit 1 of the data management program 14
41, the file name of the operation definition file 12, which is information for specifying the operation definition file 12, is assigned to the file name 135 in the operating system information 135.
11 and registered in the file information area 131 in the information management database 13. Data registration unit 1
Similarly, 41 acquires the creation time information and the owner information of the operation definition file 12 from the update time information 13513 and the owner information 13512, and obtains the update time information 13
2 and the updater information area 134, respectively. The program information for specifying the business program referring to the operation definition file 12 is stored in the program information area 133.
Remember. In addition, the file information area 13
1 based on the file name registered in
The contents of the operation definition file 12 included in the operation definition file 12 are specified, and the contents of the operation definition file 12 are backed up by the data saving unit 143.
【0022】次に、データ更新監視処理52を行う。デ
ータ更新監視処理52では、データ更新監視部142
が、動作定義ファイル12に対して情報管理データベー
ス13のファイル情報領域131の情報を基に、動作定
義ファイル12の更新の有無をチェックする。このデー
タ監視部142によるチェック方法は、情報管理データ
ベース13の更新時刻情報134と、オペレーティング
システム情報135の更新時刻情報13513とを比較
し、相違があった場合、データの更新ありと判断する。
このデータ更新監視処理52は繰り返し行い(ステップ
52,53)、データの更新が検出されたとき、次のデ
ータ退避処理54に進む。Next, a data update monitoring process 52 is performed. In the data update monitoring process 52, the data update monitoring unit 142
Checks whether the operation definition file 12 has been updated based on the information in the file information area 131 of the information management database 13. In the checking method by the data monitoring unit 142, the update time information 134 of the information management database 13 is compared with the update time information 13513 of the operating system information 135, and if there is a difference, it is determined that the data has been updated.
The data update monitoring process 52 is repeatedly performed (steps 52 and 53). When the data update is detected, the process proceeds to the next data saving process 54.
【0023】ここで図6を参照して、データ更新監視処
理52についてさらに詳しく説明する。図6は、本実施
形態におけるデータ更新監視部142によるデータ更新
監視処理方式について説明する図である。情報管理デー
タベース13には、いくつかの動作定義ファイル(A.CO
NF,B.CONF,C.CONF,…)が登録されている。データ更新
監視部142は、情報管理データベース13内のファイ
ル管理情報130に対して、先頭レコードより、情報管
理データベース13とオペレーティングシステム情報1
35の更新時刻情報を比較していき、更新時刻情報が異
なるものを検出する。図6の例では、先頭レコード(A.
CONFのレコード)において更新時刻情報134が異なる
ことを検知する。ここで、データ更新監視部142は、
情報管理データベース13のファイル情報領域131よ
り、動作定義ファイル12のファイル名を取得し、業務
プログラム11の運用パラメタが更新された動作定義フ
ァイル12を特定する。Here, the data update monitoring process 52 will be described in more detail with reference to FIG. FIG. 6 is a diagram illustrating a data update monitoring processing method by the data update monitoring unit 142 according to the present embodiment. The information management database 13 contains several operation definition files (A.CO.
NF, B.CONF, C.CONF, ...) are registered. The data update monitoring unit 142 checks the information management database 13 and the operating system information 1 based on the file management information 130 in the information management database 13 from the first record.
The 35 updated time information items are compared, and those having different updated time information are detected. In the example of FIG. 6, the first record (A.
CONF record), it is detected that the update time information 134 is different. Here, the data update monitoring unit 142
The file name of the operation definition file 12 is acquired from the file information area 131 of the information management database 13, and the operation definition file 12 in which the operation parameters of the business program 11 have been updated is specified.
【0024】再び図5に戻って、データ更新ありと検出
されてからの処理を説明する。データ退避処理54で
は、データ更新監視処理52においてデータ更新監視部
142が動作定義ファイル12のデータの更新を検知し
た場合に限り、データ管理プログラム14の構成要素で
あるデータ退避部143により、ファイル情報領域13
1の情報を基に更新された動作定義ファイル12を特定
し、その動作定義ファイル12を退避領域15へとバッ
クアップする。さらに、データ退避部143により動作
定義ファイル12がバックアップされたことを受けて、
データ更新通知部145は、オペレーティングシステム
情報135の更新時刻情報13513から更新時刻情報
を読み込み、情報管理データベース13の中の更新時刻
情報領域134へと記憶し、あわせて所有者情報135
12より更新者情報を読み込み、更新者情報領域132
へと記憶する。Returning to FIG. 5, the processing after the data update is detected will be described. In the data save processing 54, the file save information 143, which is a component of the data management program 14, causes the file information to be updated by the data save monitor 143 only when the data update monitor 142 detects the update of the data in the operation definition file 12 in the data update monitor 52 Area 13
The updated operation definition file 12 is specified based on the information of No. 1 and the operation definition file 12 is backed up to the save area 15. Further, in response to the backup of the operation definition file 12 by the data saving unit 143,
The data update notifying unit 145 reads the update time information from the update time information 13513 of the operating system information 135, stores the read update time information in the update time information area 134 in the information management database 13, and collects the owner information 135.
The updater information is read from 12 and the updater information area 132
To remember.
【0025】次に、データ更新通知処理55では、動作
定義ファイル12が更新されバックアップされたことを
受けて、データ更新通知部145により、情報管理デー
タベース13よりファイル情報領域131、更新者情報
領域132、および更新時刻情報領域134の内容を読
み出し、端末画面上に表示、出力する。Next, in the data update notifying process 55, in response to the fact that the operation definition file 12 has been updated and backed up, the data update notifying unit 145 sends the file information area 131 and the updater information area 132 , And the contents of the update time information area 134 are read, displayed and output on the terminal screen.
【0026】以降、これらの手順を繰り返すことによ
り、動作定義ファイル12の更新が発生するたびに、デ
ータ退避部13により動作定義ファイル12の内容が確
実に退避領域15に必ずバックアップされると共に、端
末画面上に表示された更新時刻情報領域134と更新者
情報領域132を確認することにより、更新者を特定す
ることも可能になる。業務プログラムのインストール時
に自動的に動作定義ファイルがバックアップ対象として
登録されるので、システム管理者はバックアップ対象を
登録する煩雑な作業を行わなくて済む。動作定義ファイ
ルが更新されるとほとんど即時にバックアップされるの
で、従来の定期的バックアップにおいて次回バックアッ
プ処理前に更新したデータが保護されなかったことが、
改善される。Thereafter, by repeating these procedures, every time the operation definition file 12 is updated, the contents of the operation definition file 12 are surely backed up to the save area 15 by the data saving unit 13 and the terminal By checking the update time information area 134 and the updater information area 132 displayed on the screen, the updater can be specified. Since the operation definition file is automatically registered as a backup target when the business program is installed, the system administrator does not need to perform a complicated operation of registering the backup target. When the operation definition file is updated, it is backed up almost immediately, so the data that was updated before the next backup process was not protected by the conventional regular backup,
Be improved.
【0027】なお上記実施形態では、図5のデータ更新
監視処理52で更新時刻情報を比較することでデータ更
新の有無を検出しているが、オペレーティングシステム
で当該ファイルのデータ更新の有無を検出し、オペレー
ティングシステムからデータ監視部142に報告させる
方法を採ってもよい。また、チェックの方式として、更
新時刻を比較する代わりに、ファイルサイズを比較する
方式を採ってもよい。In the above embodiment, whether or not data has been updated is detected by comparing the update time information in the data update monitoring process 52 of FIG. 5, but the operating system detects whether or not the data of the file has been updated. Alternatively, a method of causing the data monitoring unit 142 to report from the operating system may be adopted. As a method of checking, a method of comparing file sizes may be adopted instead of comparing update times.
【0028】次に、本発明の第2の実施形態として、大
規模インターネット環境でのサービスプロバイダの情報
提供に本発明を適用した例を説明する。Next, as a second embodiment of the present invention, an example in which the present invention is applied to service provider information provision in a large-scale Internet environment will be described.
【0029】図7は、本発明を適用した大規模インター
ネット環境におけるサービスプロバイダの運用方式を示
す。本システムは、情報を提供するサービスプロバイダ
40と、該サービスプロバイダ40の運用を監視する運
用管理者が使用する管理者端末46と、該サービスプロ
バイダ40から発信される情報を取得するサービス利用
者が使用するユーザ端末47とを備える。サービスプロ
バイダ40は、オペレーティングシステム16上に、情
報を提供するためのサーバプログラムhttpd41
と、サーバプログラムhttpd41がサービス利用者
に提供する情報を記述しているHTML文書42と、H
TML文書42のルートディレクトリ情報を含む動作定
義ファイル12と、HTML文書42の一覧情報を登録
しておく情報管理データベース13と、サービス運用を
管理するためのデータ管理プログラム14と、HTML
文書42を退避、回復するための退避領域15と、サー
バプログラムhttpd41がプログラムの動作状況を
出力するためのアクセスログファイル48とを備えてい
る。FIG. 7 shows a service provider operation method in a large-scale Internet environment to which the present invention is applied. The system includes a service provider 40 that provides information, an administrator terminal 46 used by an operation manager who monitors the operation of the service provider 40, and a service user that acquires information transmitted from the service provider 40. And a user terminal 47 to be used. The service provider 40 includes a server program httpd41 for providing information on the operating system 16.
An HTML document 42 describing information provided by the server program httpd41 to the service user;
An operation definition file 12 including root directory information of the HTML document 42, an information management database 13 for registering list information of the HTML document 42, a data management program 14 for managing service operation, and an HTML
The storage area 15 includes a save area 15 for saving and restoring the document 42, and an access log file 48 for the server program httpd41 to output the operation status of the program.
【0030】特に、サーバプログラムhttpd41と
HTML文書42は重要な構成要素であり、ユーザ端末
47からの情報提供依頼のために必ず保護されなければ
ならない。通常、サービスプロバイダ40のシステム運
用形態においては、サーバプログラム41が、ユーザ端
末47からのHTML文書42に対する情報提供要求を
受け、提供すべきHTML文書42の該当文書を割り出
し、ユーザ端末47に提供している。さらに、サーバプ
ログラムhttpd41がHTML情報42を提供する
と同時に、どのユーザ端末47にどのHTML文書42
を提供したかという情報を、アクセスログファイル48
に記憶している。In particular, the server program httpd 41 and the HTML document 42 are important components and must be protected in order for the user terminal 47 to provide information. Normally, in the system operation mode of the service provider 40, the server program 41 receives an information provision request for the HTML document 42 from the user terminal 47, determines a corresponding document of the HTML document 42 to be provided, and provides it to the user terminal 47. ing. Further, at the same time that the server program httpd41 provides the HTML information 42, the
Information on whether or not the access log file 48 is provided.
I remember.
【0031】本実施形態では、サーバプログラムhtt
pd41の動作状況とユーザ端末47に提供するHTM
L文書42の完全性を管理するために、サービスプロバ
イダ40に、情報管理データベース13とデータ管理プ
ログラム14の構成要素を登録している。In this embodiment, the server program http
Operating status of pd41 and HTM provided to user terminal 47
In order to manage the integrity of the L document 42, components of the information management database 13 and the data management program 14 are registered in the service provider 40.
【0032】なお、データ管理プログラム14、情報管
理データベース13、およびオペレーティングシステム
情報135の構成は、上述の第1の実施形態の図2〜図
4で説明したのと同様である。The configurations of the data management program 14, the information management database 13, and the operating system information 135 are the same as those described in the first embodiment with reference to FIGS.
【0033】図8は、サービスプロバイダ40におい
て、サーバプログラム41の動作状況を基にHTML文
書42をバックアップし、あるいは回復する手順の処理
フロー(データ管理プログラム14の動作)を示したも
のであり、以下にその内容を説明する。FIG. 8 shows a processing flow (operation of the data management program 14) of a procedure for backing up or recovering the HTML document 42 based on the operation status of the server program 41 in the service provider 40. The details will be described below.
【0034】まず、データ登録処理61において、デー
タ管理プログラム14の中のデータ登録部141が、H
TML文書42について、オペレーティングシステム情
報135のファイル名13511と更新時刻情報135
13を読み取り、情報管理データベース13のファイル
情報領域131と更新時刻情報領域134に記憶する。
ここで、データ登録部141による監視対象のHTML
文書42の登録処理では、httpd41の動作定義フ
ァイル12よりHTML文書42が置かれているルート
ディレクトリ情報を読み込み、このディレクトリ以下の
HTML文書42を特定するために、オペレーティング
システム情報135のファイル名13511を、情報管
理データベース13のファイル情報領域131に記憶
し、あわせて更新時刻情報13513を読み込み、情報
管理データベース13の更新時刻情報領域134に記憶
する。これと同時に、ファイル情報領域131に登録し
たファイル名を基に、当該ファイル名のHTML文書4
2を退避領域15へとあらかじめバックアップしてお
く。さらに、同様にして、動作定義ファイル12も監視
対象として登録しておく。First, in the data registration process 61, the data registration unit 141 in the data management program 14
For the TML document 42, the file name 13511 and the update time information 135 of the operating system information 135
13 is read and stored in the file information area 131 and the update time information area 134 of the information management database 13.
Here, the HTML to be monitored by the data registration unit 141
In the registration process of the document 42, the root directory information in which the HTML document 42 is located is read from the operation definition file 12 of the httpd 41, and the file name 13511 of the operating system information 135 is changed to specify the HTML document 42 under this directory. The update time information 13513 is read and stored in the update time information area 134 of the information management database 13. At the same time, based on the file name registered in the file information area 131, the HTML document 4
2 is backed up in the save area 15 in advance. Further, similarly, the operation definition file 12 is registered as a monitoring target.
【0035】次に、プログラム情報登録処理62では、
プログラム情報登録部146により、HTML文書42
および動作定義ファイル12を参照するプログラム(監
視対象プログラム)として、サーバプログラムhttp
d41を特定する情報であるプログラム名httpd
を、情報管理データベース13の中のプログラム情報領
域133に記憶する。Next, in the program information registration process 62,
The program information registration unit 146 causes the HTML document 42
Server program http as a program (monitoring target program) that references the operation definition file 12
Program name httpd which is information for specifying d41
Is stored in the program information area 133 in the information management database 13.
【0036】次に、データ更新監視処理63では、デー
タ更新監視部142により、ファイル情報領域131の
中に登録されているファイル名情報を基に、それぞれの
HTML文書42自体を監視対象とし、HTML文書4
2のデータ更新の有無と消失の監視を行う。同様にし
て、動作定義ファイル12についてのデータ更新の有無
と消失の監視を行う。ここで、データの更新を検知する
方法としては、オペレーティングシステム情報135の
更新時刻情報13513と、情報管理データベース13
の中の更新時刻情報領域132に記憶されている更新時
刻情報とを比較し、相違があったものを更新ファイルと
して検知する方法を用いればよい。また、データの消失
を検知する方法としては、監視対象ファイルの存在自体
を、オペレーティングシステム情報135のファイル情
報1351の存在をチェックすることで確認すればよ
い。データ更新監視処理63では、上述のように監視対
象のファイルのデータ更新の有無と消失(具体的には、
作成、変更、または削除)の監視を行う際に、当該デー
タの作成、変更、または削除が管理者端末46からの指
示か、またはユーザ端末47からの指示かを、アクセス
ログファイル48の内容に基づいて判定する。Next, in the data update monitoring process 63, the data update monitoring unit 142 sets each HTML document 42 itself as a monitoring target based on the file name information registered in the file information area 131, Document 4
The presence / absence of data update and monitoring of its disappearance are performed. In the same manner, the presence / absence of data update of the operation definition file 12 and monitoring of the disappearance are monitored. Here, as a method of detecting data update, the update time information 13513 of the operating system information 135 and the information management database 13
May be compared with the update time information stored in the update time information area 132, and a method that detects a difference as an update file may be used. In addition, as a method of detecting the loss of data, the existence of the monitoring target file may be confirmed by checking the existence of the file information 1351 of the operating system information 135. In the data update monitoring process 63, as described above, the presence / absence and disappearance of data update of the file to be monitored (specifically,
When monitoring creation, change, or deletion), the contents of the access log file 48 indicate whether the creation, change, or deletion of the data is an instruction from the administrator terminal 46 or an instruction from the user terminal 47. Judgment based on
【0037】このデータ更新監視処理63は繰り返し行
い(ステップ63,631)データの更新が検知された
とき、プログラム状態監視処理64に進む。The data update monitoring process 63 is repeatedly performed (steps 63 and 631). When the data update is detected, the process proceeds to the program status monitoring process 64.
【0038】次に、プログラム状態監視処理64では、
データ更新監視部142によるデータ監視に合わせて、
プログラム状態監視部147により、サーバプログラム
httpd41の実行状態を監視する。サーバプログラ
ムhttpd41の実行状態監視方法としては、情報管
理データベース13の中のプログラム情報領域133に
記憶されているプログラム名と、オペレーティングシス
テム情報135の稼働プロセス名13501とを比較
し、一致した場合には監視対象プログラムは起動中と
し、逆に一致しなければ監視対象プログラムは停止中と
する。Next, in the program status monitoring process 64,
According to the data monitoring by the data update monitoring unit 142,
The program status monitor 147 monitors the execution status of the server program httpd41. As a method of monitoring the execution state of the server program httpd41, the program name stored in the program information area 133 in the information management database 13 is compared with the operating process name 13501 of the operating system information 135. It is assumed that the monitoring target program is running, and conversely, if they do not match, the monitoring target program is stopped.
【0039】次に、監視結果組合せ判定処理65では、
データ更新監視処理63でのデータ更新監視部142に
よるHTML文書42または動作定義ファイル12の更
新発生結果と、プログラム状態監視処理64でのプログ
ラム状態監視部147によるサーバプログラムhttp
d41の起動状態の監視結果との組合せを判定する。組
合せ判定の結果、の組合せの場合はデータ退避処理6
72を行い、の組合せの場合は何もせずにデータ更新
通知処理68に進み、の組合せの場合はデータ回復処
理671を行う(ステップ68)。データ退避処理67
2、データ回復処理671、およびデータ更新通知処理
68については、後述する。Next, in the monitoring result combination determination processing 65,
The update occurrence result of the HTML document 42 or the operation definition file 12 by the data update monitoring unit 142 in the data update monitoring process 63 and the server program http by the program status monitoring unit 147 in the program status monitoring process 64
The combination with the monitoring result of the activation state of d41 is determined. As a result of the combination determination, in the case of the combination, data saving processing 6
72, the process proceeds to the data update notifying process 68 without doing anything in the case of the combination, and performs the data recovery process 671 in the case of the combination (step 68). Data save processing 67
2. The data recovery processing 671 and the data update notification processing 68 will be described later.
【0040】図9に、組合せ判定結果に基づく分岐条件
の一覧を示す。の場合とは、管理者端末46からの指
示による動作定義ファイルの変更が検出され、そのとき
監視対象プログラムであるサーバプログラムhttpd
41が停止中であった場合、管理者端末46からの指示
によるHTML文書の新規作成が検出され、そのとき監
視対象プログラムであるサーバプログラムhttpd4
1が動作中もしくは停止中であった場合、または、管理
者端末46からの指示によるHTML文書の変更が検出
され、そのとき監視対象プログラムであるサーバプログ
ラムhttpd41が停止中であった場合である。の
場合は、管理者端末46からの正当なデータ更新である
ものと見なし、データ退避処理672を行う。FIG. 9 shows a list of branch conditions based on the combination determination result. In this case, the change of the operation definition file due to the instruction from the administrator terminal 46 is detected, and the server program httpd, which is the program to be monitored at that time, is detected.
When the server 41 is stopped, the creation of a new HTML document in accordance with an instruction from the administrator terminal 46 is detected, and the server program httpd4 which is the monitoring target program at that time is detected.
1 is operating or stopped, or the change of the HTML document by the instruction from the administrator terminal 46 is detected, and the server program httpd41 which is the monitoring target program is stopped at that time. In the case of, it is considered that the data is valid update from the administrator terminal 46, and the data saving process 672 is performed.
【0041】の場合とは、ユーザ端末47からの指示
によるHTML文書の新規作成が検出され、そのとき監
視対象プログラムであるサーバプログラムhttpd4
1が動作中もしくは停止中であった場合、または管理者
端末46からの指示によるHTML文書の削除が検出さ
れ、そのとき監視対象プログラムであるサーバプログラ
ムhttpd41が停止中であった場合である。の場
合は、無視して、データ更新通知処理68に進む。In the case of, a new creation of an HTML document in accordance with an instruction from the user terminal 47 is detected, and the server program httpd4 which is a program to be monitored at that time is detected.
1 is being operated or stopped, or the deletion of the HTML document by the instruction from the administrator terminal 46 is detected, and the server program httpd41 which is the monitoring target program is being stopped at that time. In this case, the process is ignored and the process proceeds to the data update notification process 68.
【0042】の場合とは、および以外の場合であ
る。この場合は、不当な改ざんとしてデータ回復処理6
71へと移るようにする。The case (1) is a case other than and (2). In this case, the data recovery processing 6
Move to 71.
【0043】図10は、本発明の応用実施形態におい
て、データ更新監視部142とプログラム状態監視部1
47による条件組合せ判定方式について示すものでる。
情報管理データベース13には、いくつかのHTML文
書(index.html,open.html,close.html,…)が登録され
ている。データ更新監視部142は、情報管理データベ
ース13内のファイル管理情報130について、先頭レ
コードより、情報管理データベース13とオペレーティ
ングシステム情報135の更新時刻情報を比較してい
き、更新時刻情報が異なるものを検出する。図10の例
では、先頭レコードにおいて更新時刻情報134が異な
ることを検知する。ここで、データ更新監視部142
は、情報管理データベース13のファイル情報領域よ
り、当該HTML文書のファイル名を取得し、データが
更新されたHTML文書42を特定する。さらに、プロ
グラム状態監視部147では、データ更新監視部142
により特定されたHTML文書42に関するプログラム
情報領域133より、当該HTML文書42を参照する
サーバプログラムhttpd41を特定する。この特定
したプログラム情報領域133を基に、オペレーティン
グシステム情報135の中のプログラム情報1350と
比較し、httpdサーバ41と一致すれば、動作中と
検知する。FIG. 10 shows a data update monitor 142 and a program status monitor 1 in an application embodiment of the present invention.
47 shows a condition combination determination method according to the present embodiment.
Several HTML documents (index.html, open.html, close.html,...) Are registered in the information management database 13. The data update monitoring unit 142 compares the update time information of the information management database 13 and the update time information of the operating system information 135 from the first record of the file management information 130 in the information management database 13 and detects a difference in the update time information. I do. In the example of FIG. 10, it is detected that the update time information 134 is different in the first record. Here, the data update monitoring unit 142
Acquires the file name of the HTML document from the file information area of the information management database 13 and specifies the HTML document 42 whose data has been updated. Further, the program status monitor 147 includes a data update monitor 142
The server program httpd41 that refers to the HTML document 42 is specified from the program information area 133 related to the HTML document 42 specified by. Based on the specified program information area 133, it is compared with the program information 1350 in the operating system information 135, and if it matches the httpd server 41, it is detected that the server is operating.
【0044】再び、図8に戻って、データ退避処理67
2では、データ更新監視部142が更新発生と判断した
更新済HTML文書42ファイルまたは動作定義ファイ
ル12を、データ退避部143により退避領域15へと
バックアップする。このとき、データ退避部143は、
変更があったファイルを退避領域15にバックアップし
た直後に、その更新時刻情報をオペレーティングシステ
ム情報135の中の更新時刻情報13513より読み込
み、情報管理データベース13の中の更新時刻情報領域
132に記憶し、あわせて所有者情報13512より更
新者情報も読み込み、更新者情報領域134に記憶す
る。Returning again to FIG. 8, the data saving process 67
In step 2, the data update monitoring unit 142 backs up the updated HTML document 42 file or the operation definition file 12 determined to have been updated to the save area 15 by the data save unit 143. At this time, the data saving unit 143
Immediately after the changed file is backed up in the save area 15, the update time information is read from the update time information 13513 in the operating system information 135 and stored in the update time information area 132 in the information management database 13. At the same time, updater information is also read from the owner information 13512 and stored in the updater information area 134.
【0045】一方、データ回復処理671では、データ
管理プログラム14の中のデータ回復部144により、
変更または消失が発生したHTML文書42ファイルま
たは動作定義ファイル12を、退避領域15中にバック
アップしておいた内容に回復する。On the other hand, in the data recovery processing 671, the data recovery section 144 in the data management program 14
The changed or lost HTML document 42 file or the operation definition file 12 is restored to the contents backed up in the save area 15.
【0046】次に、データ更新通知処理68では、サー
バプログラムhttpd41のアクセスログファイル4
8を読み込み、また情報管理データベース13からファ
イル管理情報130の中のファイル情報領域131、更
新者情報132、および更新時刻情報134の内容を読
み込み、当該ファイルを更新または消失させた端末およ
び更新者情報を管理者端末46上に表示、出力する。Next, in the data update notification process 68, the access log file 4 of the server program httpd41
8 and the contents of the file information area 131, the updater information 132, and the update time information 134 in the file management information 130 from the information management database 13, and the terminal and updater information that updated or lost the file. Is displayed and output on the administrator terminal 46.
【0047】以上の手順により、サービスプロバイダ4
0では、サービス運用が始まる前(サーバプログラムh
ttpd41が停止中)はHTML文書42や動作定義
ファイル12の自動的なバックアップが行え、またシス
テム運用が始まった後も、管理者端末からのHTMLフ
ァイルの作成についても自動的なバックアップが行え
る。また、システム運用が始まった後は、HTML文書
42や動作定義ファイル12の不当な改ざんや消失に対
しては、自動的に回復処理を行うことができる。さら
に、システム管理者は、管理者端末46でHTML文書
42や動作定義ファイル12の改ざんや消失を即座に監
視することができるようになり、サービスプロバイダ4
0全体のHTML文書42や動作定義ファイル12のデ
ータ保全が可能になる。According to the above procedure, the service provider 4
0 before service operation starts (server program h
When the ttpd 41 is stopped), the HTML document 42 and the operation definition file 12 can be automatically backed up, and even after the system operation is started, the HTML file can be automatically backed up from the administrator terminal. Further, after the system operation has been started, recovery processing can be automatically performed with respect to unauthorized alteration or loss of the HTML document 42 or the operation definition file 12. Further, the system administrator can immediately monitor the HTML document 42 and the operation definition file 12 for tampering or disappearance at the administrator terminal 46, and the service provider 4
Data integrity of the entire HTML document 42 and the operation definition file 12 can be maintained.
【0048】上述の第2の実施形態では、データ管理用
プログラムを用意し、そのデータ登録部により、あらか
じめ必要不可欠なデータがバックアップ対象として登録
されるため、管理者はプログラムに必要な全てのファイ
ルの割り出しに要する作業時間を短縮することができ、
必要不可欠なバックアップデータに漏れを無くすことも
できる。また、データ更新を契機に特定のファイルのみ
バックアップすること、および不正なデータ改ざんや不
慮のデータ消失を契機に対象データのみが回復されるた
め、定期的バックアップ運用のスケジューリング検討な
どの作業時間をなくすと共に、バックアップ装置などの
退避領域の長期占有やバックアッププロセスの長期常駐
から開放され、システム運用や保守作業が容易となる。In the above-described second embodiment, a data management program is prepared, and the data registration unit registers indispensable data in advance as a backup target. Work time required for indexing can be reduced,
It is also possible to eliminate indispensable backup data. In addition, since only specific files are backed up when data is updated, and only the target data is recovered when unauthorized data tampering or accidental data loss occurs, there is no work time required for studying the scheduling of regular backup operations. At the same time, the long-term occupation of the evacuation area such as the backup device and the long-term residency of the backup process are released, and the system operation and maintenance work become easy.
【0049】上記第1および第2の実施の形態によれ
ば、業務プログラムのインストール時にその動作定義フ
ァイルを退避の対象として登録するので、システム管理
者は保全の対象のファイルを登録する煩雑な作業を行わ
なくても済む。動作定義ファイルは更新されるとすぐに
退避されるので、定期的バックアップでは保護しきれて
いなかった次回定期的バックアップ前の更新内容につい
ても保護される。さらに、データ更新時に退避された内
容は、不正と思われるデータの改ざんや削除が検出され
たとき、回復されるので、システム管理者は煩雑な作業
無しでデータ保全を行うことが可能となる。したがっ
て、定期的バックアップ運用のスケジューリング検討な
どの作業時間をなくすことができ、バックアップ装置な
どの退避領域の長期占有やバックアッププロセスの長期
常駐から開放され、システム運用や保守作業が容易とな
る。According to the first and second embodiments, when the business program is installed, the operation definition file is registered as a save target, so that the system administrator can perform a complicated operation of registering the file to be maintained. Need not be performed. Since the operation definition file is saved as soon as it is updated, the updated contents before the next regular backup, which could not be completely protected by the regular backup, are also protected. Further, the contents saved at the time of updating the data are restored when the alteration or deletion of the data which is considered to be illegal is detected, so that the system administrator can perform data security without complicated work. Therefore, it is possible to eliminate the work time for studying the scheduling of the regular backup operation and the like, and to be free from the long-term occupation of the evacuation area such as the backup device and the long-term residence of the backup process, thereby facilitating the system operation and maintenance work.
【0050】[0050]
【発明の効果】以上説明したように、本発明によれば、
システム管理者の行う不正なデータの改ざんや削除に対
する監視や、データの退避/回復にかかわる作業の負担
を軽減することができる。As described above, according to the present invention,
Monitoring of unauthorized alteration or deletion of data performed by the system administrator, and the burden of work related to data backup / recovery can be reduced.
【図面の簡単な説明】[Brief description of the drawings]
【図1】本発明の基本実施形態である一般的な業務シス
テムの運用方式について、その運用形態を示す図であ
る。FIG. 1 is a diagram showing an operation mode of a general business system operation mode which is a basic embodiment of the present invention.
【図2】データ管理プログラムの詳細を示す図である。FIG. 2 is a diagram showing details of a data management program.
【図3】情報管理データベースの詳細を示す図である。FIG. 3 is a diagram showing details of an information management database.
【図4】オペレーティングシステム情報の詳細を示す図
である。FIG. 4 is a diagram showing details of operating system information.
【図5】業務システムにおけるバックアップ手順の処理
フローを示す図である。FIG. 5 is a diagram showing a processing flow of a backup procedure in the business system.
【図6】業務システムにおけるデータ監視方式につい
て、その詳細を示す図である。FIG. 6 is a diagram showing details of a data monitoring method in a business system.
【図7】本発明の第2の実施形態である分散システム環
境におけるインターネットサービスプロバイダの運用方
式を示す図である。FIG. 7 is a diagram illustrating an operation method of an Internet service provider in a distributed system environment according to a second embodiment of the present invention.
【図8】サービスプロバイダにおけるバックアップと回
復手順の処理フローを示す図である。FIG. 8 is a diagram showing a processing flow of a backup and recovery procedure in a service provider.
【図9】監視結果の組合せ判定結果に基づく処理一覧を
示す図である。FIG. 9 is a diagram illustrating a processing list based on a combination determination result of monitoring results.
【図10】サービスプロバイダにおけるデータ監視方式
について、その詳細を示す図である。FIG. 10 is a diagram showing details of a data monitoring method in a service provider.
10…業務システム 11…業務プログラム 12…動作定義ファイル 13…情報管理データベース 14…データ管理プログラム 15…退避領域 131…ファイル情報領域 132…更新時刻情報領域 133…プログラム情報領域 134…更新者情報領域 135…オペレーティングシステム情報 1350…プログラム情報 1351…ファイル情報 13501…プロセス名 13511…ファイル名 13512…所有者情報 13513…更新時刻情報 141…データ登録部 142…データ更新監視部 143…データ退避部 144…データ回復部 145…データ更新通知部 146…プログラム情報登録部 147…プログラム状態監視部 40…サービスプロバイダ 41…サーバプログラムhttpd 42…HTML文書 46…管理者端末 47…ユーザ端末 48…アクセスログファイル 51…データ登録処理 52…データ更新監視処理 53…データ更新判定処理 54…データ退避処理 55…データ更新通知処理 61…データ登録処理 62…プログラム情報登録処理 63…データ更新監視処理 64…プログラム情報監視処理 65…監視結果組合せ判定処理 66…組合せ判定結果処理 671…データ回復処理 672…データ退避処理 68…データ更新通知処理 DESCRIPTION OF SYMBOLS 10 ... Business system 11 ... Business program 12 ... Operation definition file 13 ... Information management database 14 ... Data management program 15 ... Save area 131 ... File information area 132 ... Update time information area 133 ... Program information area 134 ... Updater information area 135 ... Operating system information 1350 ... Program information 1351 ... File information 13501 ... Process name 13511 ... File name 13512 ... Owner information 13513 ... Update time information 141 ... Data registration unit 142 ... Data update monitoring unit 143 ... Data save unit 144 ... Data recovery Unit 145 data update notification unit 146 program information registration unit 147 program status monitoring unit 40 service provider 41 server program httpd 42 HTML document 46 administrator terminal 47 ... User terminal 48 ... Access log file 51 ... Data registration processing 52 ... Data update monitoring processing 53 ... Data update determination processing 54 ... Data save processing 55 ... Data update notification processing 61 ... Data registration processing 62 ... Program information registration processing 63 ... Data update monitoring processing 64 Program information monitoring processing 65 Monitoring result combination determination processing 66 Combination determination result processing 671 Data recovery processing 672 Data storage processing 68 Data update notification processing
Claims (9)
るデータ保全方法であって、 業務プログラムのインストール時に、該業務プログラム
の動作定義データを記憶した動作定義ファイルを、退避
の対象として登録するステップと、 該登録された動作定義ファイルの更新を監視して検出す
るステップと、 該登録された動作定義ファイルの更新が検出されたと
き、該更新内容を退避するステップとを備えたことを特
徴とするデータ更新監視によるデータ保全方法。1. A data preservation method for preserving operation definition data of a business program, comprising: registering an operation definition file storing operation definition data of the business program as a save target when the business program is installed. A step of monitoring and detecting an update of the registered operation definition file; and a step of saving the updated content when an update of the registered operation definition file is detected. Data maintenance method by monitoring data update.
方法であって、 退避および回復対象となるデータを特定するための情報
を登録するステップと、 退避および回復対象となるデータを参照するプログラム
を特定する情報を登録するステップと、 該登録された退避および回復対象のデータの更新を監視
して検出するステップと、 該登録された退避および回復対象のデータの更新が検出
されたとき、前記退避および回復対象となるデータを参
照するプログラムの実行状態に基づいて、該更新内容を
退避しまたは退避してあった該データを回復するステッ
プとを備えたことを特徴とするデータ更新監視によるデ
ータ保全方法。2. A data preservation method for preserving data in a storage device, comprising: a step of registering information for specifying data to be saved and recovered; and a program for referring to the data to be saved and recovered. Registering information for specifying the information, monitoring and detecting the update of the registered evacuation and recovery target data, and detecting the update of the registered evacuation and recovery target data. Saving the updated contents or recovering the saved data based on the execution state of a program that refers to the data to be saved and restored. Conservation method.
方法であって、 退避および回復対象となるデータを特定するための情報
を登録するステップと、 退避および回復対象となるデータを参照するプログラム
を特定する情報を登録するステップと、 該登録された退避および回復対象のデータの更新を監視
して検出するステップと、 該登録された退避および回復対象となるデータを参照す
るプログラムの実行状態を検出するステップと、 該登録された退避および回復対象のデータの更新が検出
されたとき、前記退避および回復対象となるデータを参
照するプログラムの実行状態が停止中であったときは該
更新内容を退避し、実行状態が動作中であったときは退
避してあった該データを回復するステップとを備えたこ
とを特徴とするデータ更新監視によるデータ保全方法。3. A data preservation method for preserving data on a storage device, comprising: a step of registering information for specifying data to be saved and recovered; and a program for referring to the data to be saved and recovered. Registering information for identifying the data, the step of monitoring and detecting the update of the registered data to be saved and restored, and the execution state of a program that refers to the registered data to be saved and restored. Detecting the update of the registered evacuation and recovery target data, and when the execution state of the program that refers to the evacuation and recovery target data is suspended, the update content is deleted. Saving the data that has been saved when the execution state is in operation. Data integrity method by the monitoring.
ータ保全方法において、 前記退避および回復対象となるデータは、所定のサーバ
プログラムにより提供されるHTML文書、または該サ
ーバプログラムの動作定義ファイルであることを特徴と
するデータ更新監視によるデータ保全方法。4. The data security method according to claim 2, wherein the data to be saved and restored is an HTML document provided by a predetermined server program, or an operation of the server program. A data preservation method based on data update monitoring, which is a definition file.
タ保全方法において、 前記更新の検出は、あらかじめ記憶してある更新監視の
対象となるデータの更新時刻情報をオペレーティングシ
ステムの持つ更新時刻情報と比較することにより、また
はオペレーティングシステムが当該データの更新を検出
して報告することにより、行うものであることを特徴と
するデータ更新監視によるデータ保全方法。5. The data security method according to claim 1, wherein the update is detected by the operating system having update time information of data to be monitored for update stored in advance. A data maintenance method by monitoring data update, which is performed by comparing with update time information or by detecting and reporting an update of the data by an operating system.
るデータ保全装置であって、 業務プログラムのインストール時に、該業務プログラム
の動作定義データを記憶した動作定義ファイルを、退避
の対象として登録するデータ登録手段と、 該登録された動作定義ファイルの更新を監視して検出す
るデータ更新監視手段と、 該登録された動作定義ファイルの更新が検出されたと
き、該更新内容を退避するデータ退避手段とを備えたこ
とを特徴とするデータ更新監視によるデータ保全装置。6. A data preservation device for preserving operation definition data of a business program, wherein the operation definition file storing the operation definition data of the business program is registered as a save target when the business program is installed. Means, data update monitoring means for monitoring and detecting the update of the registered operation definition file, and data saving means for saving the update content when the update of the registered operation definition file is detected. A data maintenance device based on data update monitoring, comprising:
方法であって、 退避および回復対象となるデータを特定するための情報
を登録するデータ登録手段と、 退避および回復対象となるデータを参照するプログラム
を特定する情報を登録するプログラム情報登録手段と、 該登録された退避および回復対象のデータの更新を監視
して検出するデータ更新監視手段と、 該登録された退避および回復対象のデータの更新が検出
されたとき、前記退避および回復対象となるデータを参
照するプログラムの実行状態に基づいて、該更新内容を
退避しまたは退避してあった該データを回復するデータ
退避回復手段とを備えたことを特徴とするデータ更新監
視によるデータ保全方法。7. A data preservation method for preserving data in a storage device, comprising: data registration means for registering information for specifying data to be saved and recovered; and reference to data to be saved and recovered. Program information registering means for registering information for specifying a program to be saved; data update monitoring means for monitoring and detecting update of the registered data to be saved and recovered; And a data save / recovery unit that saves the update content or restores the saved data based on the execution state of the program that refers to the data to be saved and restored when the update is detected. A data preservation method by monitoring data update.
るデータ保全プログラムを記憶した記憶媒体であって、 該データ保全プログラムは、 業務プログラムのインストール時に、該業務プログラム
の動作定義データを記憶した動作定義ファイルを、退避
の対象として登録するステップと、 該登録された動作定義ファイルの更新を監視して検出す
るステップと、 該登録された動作定義ファイルの更新が検出されたと
き、該更新内容を退避するステップとを備えたことを特
徴とするデータ保全プログラムを記憶した記憶媒体。8. A storage medium storing a data maintenance program for preserving operation definition data of a business program, wherein the data maintenance program stores operation definition data of the business program when the business program is installed. Registering the file as a save target; monitoring and detecting the update of the registered action definition file; saving the updated content when the update of the registered action definition file is detected And a storage medium storing a data security program.
プログラムを記憶した記憶媒体であって、 該データ保全プログラムは、 退避および回復対象となるデータを特定するための情報
を登録するステップと、 退避および回復対象となるデータを参照するプログラム
を特定する情報を登録するステップと、 該登録された退避および回復対象のデータの更新を監視
して検出するステップと、 該登録された退避および回復対象のデータの更新が検出
されたとき、前記退避および回復対象となるデータを参
照するプログラムの実行状態に基づいて、該更新内容を
退避しまたは退避してあった該データを回復するステッ
プとを備えたことを特徴とするデータ保全プログラムを
記憶した記憶媒体。9. A storage medium storing a data security program for securing data on a storage device, wherein the data security program registers information for specifying data to be saved and restored; Registering information that specifies a program that refers to the data to be saved and recovered; monitoring and detecting the update of the registered data to be saved and recovered; When the update of the data is detected, the update contents are saved or the saved data is restored based on the execution state of the program that refers to the data to be saved and restored. A storage medium storing a data security program characterized by the following.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32772099A JP3803002B2 (en) | 1999-11-18 | 1999-11-18 | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32772099A JP3803002B2 (en) | 1999-11-18 | 1999-11-18 | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001142788A true JP2001142788A (en) | 2001-05-25 |
| JP3803002B2 JP3803002B2 (en) | 2006-08-02 |
Family
ID=18202245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32772099A Expired - Fee Related JP3803002B2 (en) | 1999-11-18 | 1999-11-18 | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3803002B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003015924A (en) * | 2001-07-05 | 2003-01-17 | Sharp Corp | File management method |
| JP2005196743A (en) * | 2003-12-08 | 2005-07-21 | Fuji Electric Systems Co Ltd | Electronic delivery checking device/system, checking method, program |
| JP2006072684A (en) * | 2004-09-02 | 2006-03-16 | Hitachi Ltd | Storage network system, management server, host and storage device |
| JP2007102452A (en) * | 2005-10-04 | 2007-04-19 | Fujitsu Ltd | System management program and system management method |
| JP2009295118A (en) * | 2008-06-09 | 2009-12-17 | Obic Business Consultants Ltd | Information processing apparatus |
-
1999
- 1999-11-18 JP JP32772099A patent/JP3803002B2/en not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003015924A (en) * | 2001-07-05 | 2003-01-17 | Sharp Corp | File management method |
| JP2005196743A (en) * | 2003-12-08 | 2005-07-21 | Fuji Electric Systems Co Ltd | Electronic delivery checking device/system, checking method, program |
| JP4626283B2 (en) * | 2003-12-08 | 2011-02-02 | 富士電機システムズ株式会社 | Electronic delivery check system, check method, program |
| JP2006072684A (en) * | 2004-09-02 | 2006-03-16 | Hitachi Ltd | Storage network system, management server, host and storage device |
| JP2007102452A (en) * | 2005-10-04 | 2007-04-19 | Fujitsu Ltd | System management program and system management method |
| JP2009295118A (en) * | 2008-06-09 | 2009-12-17 | Obic Business Consultants Ltd | Information processing apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3803002B2 (en) | 2006-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4141070B2 (en) | Data storage method, data storage unit, and computer-readable recording medium | |
| US7152095B1 (en) | Method and apparatus for erasing data after tampering | |
| EP1497729B1 (en) | Method and system for disaster recovery | |
| JP3140906B2 (en) | How to update and restore system files | |
| US6304948B1 (en) | Method and apparatus for erasing data after expiration | |
| JP3693807B2 (en) | Client / server system, computer and recording medium | |
| US7305577B2 (en) | Data isolation system and method | |
| US20130151472A1 (en) | System and Method for Backing Up Data | |
| US20070198610A1 (en) | System and method for backing up a database | |
| US20040107199A1 (en) | Computer application backup method and system | |
| US20030079158A1 (en) | Secured digital systems and a method and software for operating the same | |
| US6795834B2 (en) | Apparatus, method, and storage medium for file management | |
| US6052764A (en) | Computer data restoration assembly and associated method | |
| JP2001142764A (en) | Log file protecting system | |
| US20030182527A1 (en) | Write Protection State Change Initiation Sequence | |
| JP3803002B2 (en) | Data maintenance method and apparatus by data update monitoring, and storage medium storing data maintenance program | |
| US20070005668A1 (en) | System for security management of a server | |
| US20060253712A1 (en) | System for real-time healing of vital computer files | |
| JP3551079B2 (en) | Recovery method and device after replacement of modified load module | |
| KR100458550B1 (en) | Data delete detecting and recovering system and methode thereof | |
| JP2000076110A (en) | Recovering process system of decentralized file system | |
| CN113440784B (en) | Fire protection system | |
| JP3449884B2 (en) | Client / server system and computer system | |
| JP4141069B2 (en) | Data storage method, data storage unit, and computer-readable recording medium | |
| US20040255183A1 (en) | Data management method and apparatus and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060210 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060410 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060501 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060501 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100512 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110512 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110512 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120512 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120512 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130512 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |