JP2004318820A - Database repair system - Google Patents
Database repair system Download PDFInfo
- Publication number
- JP2004318820A JP2004318820A JP2004005485A JP2004005485A JP2004318820A JP 2004318820 A JP2004318820 A JP 2004318820A JP 2004005485 A JP2004005485 A JP 2004005485A JP 2004005485 A JP2004005485 A JP 2004005485A JP 2004318820 A JP2004318820 A JP 2004318820A
- Authority
- JP
- Japan
- Prior art keywords
- database
- data
- restoration
- communication line
- repair
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、インターネット等の通信回線に接続されたデータベースの改ざんを検出し自動的に修復するデータベース修復システムに関するものである。 The present invention relates to a database repair system that detects falsification of a database connected to a communication line such as the Internet and automatically repairs the database.
インターネットの普及、特にブロードバンドによる常時接続環境の爆発的な普及に伴ってインターネット人口は激増し、企業、個人を問わず、ホームページ(以下、HPという)の開設も一般的になっている。 With the spread of the Internet, especially the explosive spread of the always-on environment using broadband, the population of the Internet has increased dramatically, and the establishment of a homepage (hereinafter referred to as HP) has become common for both businesses and individuals.
ところが、クラッカーによって、オペレーティングシステムやインターネットブラウザ等のセキュリティホールを攻撃され、ウェブサーバに格納されているHPのデータが改ざんされるという事態が発生している。この場合、HPの開設者の意図に反して誤った情報が公開されることになり、HPの開設者および利用者の両方に被害が拡大するため、HPの公開を一時的に停止せざるを得ない状況に追い込まれる。 However, there has been a situation where a cracker attacks a security hole of an operating system, an Internet browser, or the like, and falsifies HP data stored in a web server. In this case, erroneous information will be disclosed contrary to the intention of the HP establisher, and the damage will be spread to both the HP establisher and the user. Therefore, the publication of the HP must be temporarily stopped. You are driven into a situation that you cannot get.
例えば、インターネットショッピング等のHPにおいて、価格の改ざん、セールス期間の改ざん、問い合わせ情報の改ざん等が行われると、HPの開設者および利用者共に不利益を被る。図3に示すように、HPが改ざんされた場合(S1)、従来は、HPの公開を停止(S2)して開発担当者に改ざんの調査を指示(S3)し、その調査結果を待って(S4)HPのデータの修復(S5)を指示し、修復が完了した後にHPを再公開(S6)していた。 For example, in a website such as Internet shopping, if the price is falsified, the sales period is falsified, the inquiry information is falsified, etc., both the owner and the user of the HP suffer disadvantages. As shown in FIG. 3, when the HP has been tampered with (S1), conventionally, the publication of the HP is stopped (S2), the developer is instructed to check for tampering (S3), and the result of the check is waited for. (S4) HP data restoration (S5) was instructed, and after the restoration was completed, the HP was released again (S6).
しかしながら、まず、HPが改ざんされたことに気がつくまでに時間がかかるし、改ざんの調査、修復にも相当な時間を要し、HPの再公開までに長時間を要する場合が多かった。HPのように公開目的である場合、そのデータの改ざんを完全に防止することは実質的に不可能である。従って、改ざんされる危険性があることを前提として、改ざんされた場合に、いかに早く修復できるかが重要な課題である。 However, first, it takes time to notice that the HP has been tampered with, it takes a considerable amount of time to investigate and repair the tampering, and in many cases it takes a long time before the HP is re-released. In the case of a disclosure purpose such as an HP, it is practically impossible to completely prevent the data from being tampered with. Therefore, on the premise that there is a risk of being tampered with, it is an important issue how quickly it can be repaired in the event of tampering.
上記課題を解決するために、従来より、例えば特許文献1〜4等が提案されている。
In order to solve the above problems, for example,
まず、特許文献1には、インターネットに接続されるWWWサーバに設定されたホームページの改ざんを検出するホームページ改ざん検出装置であって、WWWサーバに格納されているホームページのコンテンツをコピーして格納するコンテンツ格納手段と、コンテンツ格納手段に格納したコンテンツとWWWサーバに格納されているコンテンツとを所定の周期で比較し、WWWサーバに格納されているコンテンツが改ざんされているか否かを判定する改ざん判定手段とを有することを特徴とするホームページ改ざん検出装置が開示されている。
First,
以下順に、特許文献2には、暗号化ウェブファイルを格納する公開ウェブサーバーコンピュータ、公開ウェブサーバーコンピュータとファイアウォール等を介して接続された原本ウェブサーバーコンピュータ、公開ウェブサーバーがユーザーからアクセス要求を受けたときに暗号化されたウェブファイルの改竄チェックを行い、改竄されていないと判断した場合に暗号化されたウェブファイルを復号化してユーザーに送信する手段、改竄を検出したとき原本ウェブサーバーの記憶装置に格納されている対応するウェブファイルを暗号化処理して公開ウェブサーバーの改竄されたウェブファイルを更新・復旧処理する手段、を含むホームページ改竄防止システムが開示されている。
In the following order,
特許文献3には、インターネット上のサーバに設置された記憶手段に登録されたホームページ・コンテンツと、ホームページ・コンテンツのバックアップ・ファイルを作成するバックアップ手段と、ホームページ・コンテンツとバックアップファイルの内容とを比較し、両者が異なるとき改竄があったと判定するコンテンツ比較手段と、コンテンツ比較手段によりホームページ・コンテンツがバックアップ・ファイルの内容と異なると判定されたとき、ホームページ・コンテンツをバックアップ・ファイルの内容に書き換える復旧手段と、を備えたことを特徴とするホームページ改竄防止システムが開示されている。
特許文献4には、通信ネットワークに接続され、ホームページを閲覧するデジタルコンピュータであって、閲覧中のホームページのデジタル情報の中から被照合情報を読み出す手段と、被照合情報と正規ホームページ固有の照合情報とを比較する手段と、比較結果が整合と判定されたときは閲覧中のホームページの不正使用判定をすると共に、比較結果が不整合と判定されたときは閲覧中のホームページの改竄判定をする判定手段と、を含むホームページ改竄検知装置が開示されている。 Patent Literature 4 discloses a digital computer connected to a communication network for browsing a home page, a unit for reading information to be verified from digital information of the home page being viewed, verification information and verification information unique to a regular home page. And a means for comparing the web page being viewed if the comparison result is determined to be inconsistent, and determining whether the web page being viewed is falsified when the comparison result is determined to be inconsistent. And a means for detecting tampering with a home page, including:
特許文献1,3,4は、改ざんの検出手段が、HPのデータが格納されているサーバ上に設けられている。また、特許文献1〜4はいずれも、インターネットに接続されたままの状態で運用されている。
In
しかし、改ざんの検出手段がサーバ上に設けられていると、サーバ自身が攻撃により機能停止した場合に、改ざんの検出手段も使用不能となるという問題がある。また、特許文献2のように、ファイヤーウォールを設けていたとしても、インターネットに常時接続された状態では、比較対象となるバックアップのデータ自身が改ざんされる危険性も非常に高く、改ざんの検出手段による改ざん検出の信頼性が低下するという問題がある。
However, if the tampering detection means is provided on the server, there is a problem that if the server itself stops functioning due to an attack, the tampering detection means cannot be used. Further, even if a firewall is provided as in
また、ホームページのデータに限らず、通信回線に接続されたサーバに格納されているデータベースが改ざんされた場合に、素早く自動的に修復することが可能なシステムが求められている。 There is also a need for a system that can quickly and automatically repair a database stored in a server connected to a communication line, not limited to homepage data, when the database is tampered with.
本発明の目的は、前記従来技術に基づく問題点を解消し、改ざん検出の信頼性を高めることができ、データの改ざんを素早く自動的に修復することができるデータベース修復システムを提供することにある。 SUMMARY OF THE INVENTION It is an object of the present invention to provide a database repair system which can solve the problems based on the conventional technique, can improve the reliability of tampering detection, and can quickly and automatically repair data tampering. .
上記目的を達成するために、本発明は、データが格納された第1のデータベースを有するサーバと通信回線を介して接続された修復専用端末を備え、
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えることを特徴とするデータベース修復システムを提供するものである。
In order to achieve the above object, the present invention provides a repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database restoration unit that uploads the original data to the server via the communication line and restores data in the first database when the alteration check unit detects that the data has been altered. A database restoration system characterized by comprising:
ここで、前記修復専用端末は、第4のデータベースを備え、
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納するのが好ましい。
Here, the repair-only terminal includes a fourth database,
When the falsification check unit detects that the data has been falsified, it is preferable that difference information between the original data and the compare data is generated and stored in the fourth database.
また、前記修復専用端末は、前記改ざんチェック部において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し通知を行う管理者用通知部を備えるのが好ましい。 Further, it is preferable that the restoration-dedicated terminal includes an administrator notification unit that notifies a previously registered administrator when the falsification check unit detects that the terminal has been tampered with.
また、さらに、前記通信回線と前記修復専用端末との間に通信回線制御器を備え、
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に制御信号を送信するためのUSBインターフェイスを備え、
前記通信回線制御器は、そのオン/オフにより、前記通信回線と前記修復専用端末との間の物理的な接続/切断を制御するスイッチと、前記修復専用端末からUSBインターフェイスを介して送信される制御信号に従って、前記スイッチのオン/オフを制御する回線制御指示部とを備えるのが好ましい。
Further, further comprising a communication line controller between the communication line and the restoration dedicated terminal,
The restoration dedicated terminal is controlled by the communication control unit, includes a USB interface for transmitting a control signal to the communication line controller,
The communication line controller is turned on / off to transmit a switch for controlling physical connection / disconnection between the communication line and the restoration dedicated terminal, and transmitted from the restoration dedicated terminal via a USB interface. Preferably, a line control instruction unit for controlling ON / OFF of the switch according to a control signal is provided.
また、前記通信回線制御器は、さらに、手動で前記スイッチを強制的にオン状態とし常時接続モードに設定するか、前記回線制御指示部により、前記スイッチのオン/オフを制御する切断制御モードに設定するかを制御する手動接続制御部を備えるのが好ましい。 Further, the communication line controller may further manually forcibly turn on the switch and set the switch to the always-on mode, or the line control instruction unit may set the switch to a disconnection control mode for controlling on / off of the switch. It is preferable to provide a manual connection control unit for controlling whether to set.
また、前記修復専用端末は、オペレーティングシステムとしてリナックス、ウインドウズ、およびユニックスの中のいずれか1つを使用するのが好ましい。 Preferably, the repair-only terminal uses one of Linux, Windows, and Unix as an operating system.
また、前記修復専用端末は、既存のアプリケーションプログラムを実行しない状態で稼働されるのが好ましい。 It is preferable that the repair-only terminal is operated without executing an existing application program.
また、前記第1のデータベースに格納されるデータはホームページのデータであるのが好ましい。 Preferably, the data stored in the first database is data of a homepage.
また、前記改ざんチェック部は、指定された除外項目を除いて、前記ホームページのトップページによって指定される、その下位の全てのホームページのデータを比較対象とするのが好ましい。 In addition, it is preferable that the falsification checking unit compares data of all lower-level homepages specified by the top page of the homepage, excluding the specified exclusion items.
本発明のデータベース修復システムは、サーバとは独立した修復専用端末を備えているため、サーバが攻撃されて機能停止した場合であっても、修復専用端末は、サーバの状態に関わらず動作可能である。また、管理者への通知機能を備えることにより、改ざんされたことを早期に認識することができ、しかも自動修復された後、差分情報を利用して改ざんの調査を行うことも可能である。また、回線制御器を設けたり、普及率の低いオペレーティングシステムを使用したり、既存のアプリケーションプログラムを使用しない状態で稼働させることにより、修復専用端末が通信回線を介して攻撃される危険性を大幅に低減することができ、改ざん検出の信頼性を向上させることができる。 Since the database repair system of the present invention includes a dedicated repair terminal independent of the server, even if the server is attacked and its function stops, the dedicated repair terminal can operate regardless of the state of the server. is there. Further, by providing the function of notifying the administrator, it is possible to recognize the tampering at an early stage, and after the automatic repair, it is possible to investigate the tampering using the difference information. In addition, by installing a line controller, using an operating system with a low penetration rate, or operating without using existing application programs, the risk of attacks on repair-only terminals via communication lines is greatly increased. And the reliability of falsification detection can be improved.
以下に、添付の図面に示す好適実施形態に基づいて、本発明のデータベース修復システムを詳細に説明する。 Hereinafter, the database repair system of the present invention will be described in detail based on a preferred embodiment shown in the accompanying drawings.
図1は、本発明のデータベース修復システムを適用するシステムの構成を表す一実施形態の概略図である。同図に示すシステム10は、ホームページ(以下、同様にHPという)のデータの改ざんを検出し、これを自動的に修復する機能を有するものであり、ウェブサーバ14と、クライアント16と、本発明に係るホームページ修復システム(以下、HP修復システムという)18とを備えている。
FIG. 1 is a schematic diagram of an embodiment showing a configuration of a system to which a database repair system of the present invention is applied. A
ここで、ウェブサーバ14、クライアント16、およびHP修復システム18は、LAN(ローカルエリアネットワーク)やインターネット等の通信回線20を介して相互に接続されている。
Here, the
ウェブサーバ14は、データベース12に格納されている閲覧用HPデータに対応するHPを公開するためのコンピュータであり、HPデータの新規格納時および更新時を除いて、基本的に通信回線20に常時接続されている。
The
クライアント16は、通信回線20を介してウェブサーバ14にアクセス可能なコンピュータである。図示省略しているが、クライアント16は1台に限るわけではなく、HPデータを開発するためのコンピュータや、ウェブサーバ14にアクセスしこれを利用する一般ユーザのコンピュータ等が全て含まれる。
The
開発されたHPデータは、クライアント16から通信回線20を介してウェブサーバ14にアップロードされる。ウェブサーバ14では、クライアント16からアップロードされたHPデータがデータベース12に格納された後、このHPデータに対応するHPが通信回線20を介して公開される。HPデータを更新する場合、HPの公開が一時的に停止され、同様にしてデータベース12内のHPデータが更新される。
The developed HP data is uploaded from the
HP修復システム18は、データベース12に格納されているHPデータが改ざんされていることを検出して自動的に修復するものであり、回線制御器22と、ホームページ修復システム用専用端末(以下、修復専用端末という)24とを備えている。回線制御器22は、修復専用端末24と通信回線20との間の物理的な接続/切断を制御する。また、修復専用端末24は、HPデータの改ざんを検出して自動修復するコンピュータである。
The
HP修復システム18は、ウェブサーバ14とは独立した専用のコンピュータにより構成されるため、ウェブサーバ14が攻撃されて機能停止した場合であっても、HP修復システム18は、ウェブサーバ14の状態に関わらず動作可能である。
Since the
以下、HP修復システム18について詳細に説明する。
Hereinafter, the
図2は、本発明のデータベース修復システムの構成を表す一実施形態の概略図である。同図に示すように、まず、修復専用端末24は、回線制御インターフェイス部26と、アプリケーションプログラム部28と、オリジナルデータのデータベース30と、コンペアデータのデータベース31と、差分情報のデータベース32とを備えている。
FIG. 2 is a schematic diagram of an embodiment showing a configuration of the database repair system of the present invention. As shown in the figure, first, the restoration dedicated
データベース30には、後述する通信制御部40の制御により、HPデータの新規格納時および更新時に、ウェブサーバ14の有するデータベース12に格納されたHPデータが通信回線20を介してダウンロードされ、オリジナルデータとして格納される。同様に、データベース31には、通信制御部40の制御により、一定の周期または所定のタイミングでデータベース12に格納されているHPデータがダウンロードされ、コンペアデータとして格納される。
The HP data stored in the
続いて、アプリケーションプログラム部28は、HPデータの改ざんの有無をチェックし、改ざんされていることを検出した場合には、その修復を行うように制御するソフトウェアであり、改ざんチェック部34と、ホームページ修復部(以下、HP修復部という)36と、管理者用通知部38と、通信制御部40とを備えている。アプリケーションプログラム部28の各部は、修復専用端末24を構成するコンピュータ上で動作するプログラムにより構成される。
Subsequently, the
改ざんチェック部34は、データベース31にコンペアデータが格納された後、データベース30に格納されているオリジナルデータとデータベース31に格納されたコンペアデータとを比較して改ざんの有無をチェックする。改ざんのチェックは、オリジナルデータの内容とコンペアデータの内容が完全に一致するかどうかにより判定される。データ内容の完全一致を確認することにより、見た目では分かりづらい細部の改ざんであっても正確に検出できる。
After the compare data is stored in the
改ざんチェック部34において、改ざんがあることが検出された場合、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。この差分情報は必須の構成要素ではないが、これを生成することにより、HPデータの自動修復後、改ざん調査の時に有効利用することができる。
When the
なお、改ざんチェック部は、HPのトップページを指定することにより、その下位の全てのHPのデータが比較対象となるように動作する。これにより、HPデータを更新した場合に新規に追加されたデータも自動的に比較対象となり、保守の手間を省くことができる。ただし、例えばアンケートの入力情報等のように、動的に変化するデータについては、これを比較対象から除外することを指定可能とするのが好ましい。 The tampering check unit operates by designating the top page of the HP so that the data of all lower HPs can be compared. As a result, when the HP data is updated, newly added data is also automatically subjected to comparison, so that maintenance work can be omitted. However, it is preferable that it is possible to specify that data that dynamically changes, such as input information of a questionnaire, be excluded from comparison.
HP修復部36は、改ざんチェック部34において、改ざんされていることが検出された場合に、データベース30に格納されているオリジナルデータを通信回線20を介してウェブサーバ14にアップロードし、データベース12内のHPデータを自動修復する。
The
管理者用通知部38は、改ざんチェック部34において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し、例えば電子メール、携帯メール等を利用して通知を行う。管理者用通知部38は必須の構成要素ではないが、これを設けることにより、管理者は、改ざんされたことを適時に知ることができる。
When the
通信制御部40は、次に述べる回線制御インターフェイス部26を介して、ウェブサーバ14との間の通信を制御する。
The
続いて、回線制御インターフェイス部26は、修復専用端末24と回線制御器22との物理的な接続を行うためのハードウェアであり、USB(Universal Serial Bus)インターフェイス42と、回線制御器用インターフェイス44と、通信インターフェイス46とを備えている。
Subsequently, the line
USBインターフェイス42は、修復専用端末24と回線制御器22とをUSBケーブルを介して接続するためのものである。USBインターフェイス42は従来公知であるから、その詳細な説明は省略する。
The
回線制御器用インターフェイス44は、通信制御部40の制御に従い、USBインターフェイス42を介して、修復専用端末24と通信回線20とを物理的に接続するか、切断するかを制御する信号を回線制御器22に送信する。
The line controller interface 44 transmits a signal for controlling whether to physically connect or disconnect the restoration dedicated
通信インターフェイス46は、イーサネット(登録商標)等のネットワークケーブルを介して、修復専用端末24と通信回線20とを接続するためのものである。通信インターフェイス46も公知のものであるから、その詳細な説明は省略する。
The
修復専用端末24は、例えばリナックス(LINUX)等のように、比較的普及率の低いオペレーティングシステムを使用するのが好ましい。この場合、アプリケーションプログラム部28の各部は、このオペレーティングシステム上で動作するソフトウェアにより構成される。これにより、オペレーティングシステムのセキュリティホールを攻撃され、修復専用端末24が機能停止する危険性を大幅に低減することができる。なお、修復専用端末24で使用されるオペレーティングシステムはリナックスに限定されず、例えばウインドウズ(Windows(登録商標)(マイクロソフト社製))、ユニックス(UNIX(登録商標))等の従来公知のオペレーティングシステムを利用することも可能である。
The repair-dedicated
また、修復専用端末24では、例えばインターネットブラウザ等の既存のアプリケーションプログラムを実行しない状態で稼働させるのが好ましい。これにより、既存のアプリケーションプログラムのセキュリティホールを攻撃され、修復専用端末24が機能停止したり、データベース30,31内のデータが改ざんされる危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性を大幅に向上させることができる。
In addition, it is preferable that the restoration dedicated
次に、回線制御器22は、図2に示すように、回線制御指示部48と、手動接続制御部50と、スイッチ52とを備えている。
Next, as shown in FIG. 2, the
回線制御指示部48は、USBインターフェイス42を介して送信される制御信号に従って、スイッチ52のオン/オフを制御する。図示省略しているが、回線制御器22もUSBインターフェイスを備えており、回線制御器22のUSBインターフェイスと修復専用端末24のUSBインターフェイス42とはUSBケーブルを介して互いに接続され、信号の送受信が行われる。
The line
手動接続制御部50は、手動でスイッチ52を強制的にオン状態とし常時接続モードに設定するか、回線制御指示部48の制御により、スイッチ52のオン/オフを制御する切断制御モードに設定するかを制御する。手動接続制御部50は必須の構成要素ではないが、これを設けることによって常時接続モードに設定することが可能となり、実質的に回線制御器22が設けられていない場合と同じ状態に設定することが可能となる。手動接続制御部50は、常時接続モードおよび切断制御モードを手動で設定可能な手段であればよく何ら制限はないが、例えばトグルスイッチやボタン式スイッチ等を例示することができる。
The manual
スイッチ52は、通信インターフェイス46と通信回線20との物理的な接続/切断を制御するものであり、切断制御モードの場合に、回線制御指示部48の制御によりそのオン/オフが制御される。スイッチ52がオンの場合は、例えばイーサネット(登録商標)ケーブル等のように、通信インターフェイス46と通信回線20とを接続するためのネットワークケーブルが物理的に接続され、オフの場合には物理的に切断される。
The
このように、修復専用端末24と通信回線22との間の接続を電気的に切断するのではなく、物理的に切断することにより、通信回線22を介して修復専用端末24が攻撃されるのをより完全に防止できる。
In this manner, the connection between the repair-dedicated
修復専用端末24と通信回線20とを接続するためのネットワークケーブルが物理的に接続されるのは、手動接続制御部50によって常時接続モードに設定された場合と、HPデータの新規格納時および更新時に、データベース12に格納されているHPデータをデータベース30にダウンロードする時、ならびにHPデータの修復時に、データベース30に格納されているHPデータをデータベース12にアップロードする時と、管理者に通知する時だけである。
The network cable for connecting the restoration dedicated
このように、HP修復システム10では、修復専用端末24と通信回線20との間に回線制御器22を設け、通信回線20に接続する必要がある時だけに、修復専用端末24と通信回線20とを接続するように制御される。これにより、通信回線20を介してHP修復システム10が攻撃される危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性をさらに向上させることができる。
As described above, in the
以下、HP修復システム18の動作を説明する。
なお、以下の説明では、手動接続制御部50により切断制御モードに設定されているものとする。
Hereinafter, the operation of the
In the following description, it is assumed that the manual
まず、HPデータの新規格納時および更新時に、通信制御部40により、データベース12に格納されたHPデータが、通信回線20、ネットワークケーブル(途中にスイッチ52を含む)、および通信インターフェイス46を介して修復専用端末24にダウンロードされ、オリジナルデータとしてデータベース30内に保存される。
First, at the time of new storage and update of HP data, the
修復専用端末24と通信回線20との間で通信が行われる場合には、通信制御部40から、回線制御器用インターフェイス44およびUSBインターフェイス42を介して回線制御指示部48に制御信号が送信される。この制御信号によってスイッチ52がオン状態とされ、修復専用端末24と通信回線20とがネットワークケーブルを介して物理的に接続される。また、通信の終了後、スイッチ52はオフ状態とされ、物理的な接続は切断される。
When communication is performed between the restoration dedicated
その後、一定の周期または所定のタイミングでデータベース12に格納されているHPデータが修復専用端末24にダウンロードされ、コンペアデータとしてデータベース31内に保存される。
Thereafter, the HP data stored in the
データベース31にコンペアデータが格納された後、改ざんチェック部34の制御により、オリジナルデータとコンペアデータとが比較され、その改ざんの有無が検出される。
After the compare data is stored in the
改ざんチェック部34において、改ざんされていることが検出されると、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。また、HP修復部36により、オリジナルデータが、修復専用端末24からウェブサーバ14にアップロードされ、データベース12内のHPデータが自動的に修復される。また、管理者用通知部38により、あらかじめ登録されている管理者に対し、HPデータが改ざんされたことが通知される。
When the
このように、HP修復システム18では、HPデータが改ざんされていることが検出されると、直ちにデータベース12内のHPデータが自動修復され、管理者に通知される。従って、HPデータが改ざんされた場合であっても、HPの公開を停止することなく、瞬時に修復することができる。また、管理者は、改ざんされたことを適時に知ることができるし、HPデータの修復後に、差分情報を利用し充分な時間の余裕をもって改ざんの調査を行うことができる。
In this way, when the
なお、上記実施例では、HP修復システムを例に挙げて説明したが、本発明はホームページの修復に限定されるわけではなく、あらゆるデータベースの修復に適用可能である。また、本発明のいうデータベースの概念にはファイルも含まれるものとする。また、回線制御器は、データベースの修復システムで使用されることに限定されるわけではなく、必要時にだけ電子機器と通信回線との物理的な接続を確立し、不要時には、電子機器と通信回線との物理的な接続を切断する必要がある様々なシステムで利用可能である。 In the above embodiment, the HP restoration system has been described as an example. However, the present invention is not limited to the restoration of a homepage, but can be applied to the restoration of any database. Further, the concept of the database according to the present invention includes a file. In addition, the line controller is not limited to being used in a database restoration system, but establishes a physical connection between the electronic device and the communication line only when necessary, and when not necessary, establishes a connection between the electronic device and the communication line. It can be used in various systems that need to disconnect the physical connection with.
本発明は、基本的に以上のようなものである。
以上、本発明のデータベース修復システムについて詳細に説明したが、本発明は上記実施形態に限定されず、本発明の主旨を逸脱しない範囲において、種々の改良や変更をしてもよいのはもちろんである。
The present invention is basically as described above.
As described above, the database restoration system of the present invention has been described in detail. However, the present invention is not limited to the above embodiment, and various modifications and changes may be made without departing from the gist of the present invention. is there.
10 システム
12,30,31,32 データベース
14 ウェブサーバ
16 クライアント
18 ホームページ修復システム
20 通信回線
22 回線制御器
24 ホームページ修復システム用専用端末
26 回線制御インターフェイス部
28 アプリケーションプログラム部
34 改ざんチェック部
36 ホームページ修復部
38 管理者用通知部
40 通信制御部
42 USBインターフェイス
44 回線制御器用インターフェイス
46 通信インターフェイス
48 回線制御指示部
50 手動接続制御部
52 スイッチ
DESCRIPTION OF
Claims (9)
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えることを特徴とするデータベース修復システム。 A repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database restoration unit that uploads the original data to the server via the communication line and restores data in the first database when the alteration check unit detects that the data has been altered. A database repair system comprising:
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納する請求項1に記載のデータベース修復システム。 The repair-only terminal includes a fourth database,
2. The database restoration system according to claim 1, wherein when the alteration check unit detects that alteration has been performed, difference information between the original data and the compare data is generated and stored in the fourth database. 3. .
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に制御信号を送信するためのUSBインターフェイスを備え、
前記通信回線制御器は、そのオン/オフにより、前記通信回線と前記修復専用端末との間の物理的な接続/切断を制御するスイッチと、前記修復専用端末からUSBインターフェイスを介して送信される制御信号に従って、前記スイッチのオン/オフを制御する回線制御指示部とを備える請求項1〜3のいずれかに記載のデータベース修復システム。 Further, a communication line controller is provided between the communication line and the restoration dedicated terminal,
The restoration dedicated terminal is controlled by the communication control unit, includes a USB interface for transmitting a control signal to the communication line controller,
The communication line controller is turned on / off to transmit a switch for controlling physical connection / disconnection between the communication line and the restoration dedicated terminal, and transmitted from the restoration dedicated terminal via a USB interface. The database repair system according to any one of claims 1 to 3, further comprising a line control instruction unit that controls on / off of the switch according to a control signal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004005485A JP2004318820A (en) | 2004-01-13 | 2004-01-13 | Database repair system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004005485A JP2004318820A (en) | 2004-01-13 | 2004-01-13 | Database repair system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003106265A Division JP2004310643A (en) | 2003-04-10 | 2003-04-10 | Communication line controller |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004318820A true JP2004318820A (en) | 2004-11-11 |
Family
ID=33475616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004005485A Pending JP2004318820A (en) | 2004-01-13 | 2004-01-13 | Database repair system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004318820A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007036648A (en) * | 2005-07-27 | 2007-02-08 | Giken Shoji International Co Ltd | Contents alteration countermeasure system |
JP2019517088A (en) * | 2016-05-06 | 2019-06-20 | サイトロック リミテッド ライアビリティ カンパニー | Security vulnerabilities and intrusion detection and remediation in obfuscated website content |
-
2004
- 2004-01-13 JP JP2004005485A patent/JP2004318820A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007036648A (en) * | 2005-07-27 | 2007-02-08 | Giken Shoji International Co Ltd | Contents alteration countermeasure system |
JP2019517088A (en) * | 2016-05-06 | 2019-06-20 | サイトロック リミテッド ライアビリティ カンパニー | Security vulnerabilities and intrusion detection and remediation in obfuscated website content |
US11184380B2 (en) | 2016-05-06 | 2021-11-23 | Sitelock, Llc | Security weakness and infiltration detection and repair in obfuscated website content |
JP7073343B2 (en) | 2016-05-06 | 2022-05-23 | サイトロック リミテッド ライアビリティ カンパニー | Security vulnerabilities and intrusion detection and repair in obfuscated website content |
EP4270875A3 (en) * | 2016-05-06 | 2023-12-13 | Sitelock, LLC | Security weakness and infiltration detection and repair in obfuscated website content |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3900501B2 (en) | Network connection control program, network connection control method, and network connection control system | |
US9727424B2 (en) | System and method for maintaining server data integrity | |
US20080120690A1 (en) | Client enforced network tunnel vision | |
JP3992721B2 (en) | Information processing apparatus and process control method | |
JP6637940B2 (en) | Forced encryption on connected devices | |
WO2010003317A1 (en) | Device, method and system for preventing web page from being tampered | |
US20030167287A1 (en) | Information protection system | |
US9380064B2 (en) | System and method for improving the resiliency of websites and web services | |
US20180307861A1 (en) | System and method for automatically establishing, tracking, and querying the trust level of files, patches, and updates | |
KR100336912B1 (en) | Security apparatus and method for information processing device using an e-mail | |
US6775828B2 (en) | Delayed uploading of user registration data | |
JP3484523B2 (en) | Falsification correction device and falsification correction method | |
CN112131041A (en) | Method, apparatus and computer program product for managing data placement | |
JP2005346183A (en) | Network connection control system and network connection control program | |
JP2009217556A (en) | Information processing system, information terminal, and program | |
JP4792352B2 (en) | Network connection control program, network connection control method, and network connection control system | |
JP4250618B2 (en) | Farming fraud prevention method | |
JP2004318820A (en) | Database repair system | |
JP2008097301A (en) | File management server, program thereof and file management method | |
JP2017187963A (en) | Electronic apparatus and system | |
US10255138B2 (en) | Disaster recovery tool | |
JP2004310643A (en) | Communication line controller | |
JP4750497B2 (en) | Content falsification handling system | |
JP6911723B2 (en) | Network monitoring device, network monitoring method and network monitoring program | |
KR101876685B1 (en) | SYSTEM FOR MANAGING vulnerability OF SOFTWARE USING SPDX TECHNOLOGY AND METHOD THEREOF |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090519 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090929 |