JP2007094749A - 監査ログの出力方法及びサーバクライアントシステム - Google Patents
監査ログの出力方法及びサーバクライアントシステム Download PDFInfo
- Publication number
- JP2007094749A JP2007094749A JP2005283182A JP2005283182A JP2007094749A JP 2007094749 A JP2007094749 A JP 2007094749A JP 2005283182 A JP2005283182 A JP 2005283182A JP 2005283182 A JP2005283182 A JP 2005283182A JP 2007094749 A JP2007094749 A JP 2007094749A
- Authority
- JP
- Japan
- Prior art keywords
- audit log
- output
- log
- client system
- history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012550 audit Methods 0.000 title claims abstract description 74
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000012545 processing Methods 0.000 claims description 9
- 230000000717 retained effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 abstract description 24
- 238000010586 diagram Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Abstract
【解決手段】サーバクライアントシステム100における管理者がユーザ権限の変更等のために管理・認証データベース102の操作を実行するときは、その操作の履歴である監査ログ106の出力を条件として、前記監査ログ106の出力が成功した場合にのみ前記データベース102の更新処理が実行されることを特徴とする。
【選択図】図1
Description
例えば、特許文献1では、ユーザ管理情報データベースと監査ログ情報データベースをそれぞれに構築することにより、管理者のユーザ管理情報データベース操作に対するログを監査ログ情報データベースに保存して、監査ログ情報データベースに対するアクセスを制御する方法が開示されている。
また、上記方法ではデータベースを複数作成することになるため、システム負荷が増大し、監査者にもデータベース知識が必要となるという問題点があった。
また、上記監査ログの出力方法を用いることにより、システム構築を簡略化し、負荷を低減するサーバクライアントシステムを提供することを課題とする。
また、上記監査ログの出力方法を用いることにより、システム構築を簡略化し、負荷を低減するサーバクライアントシステムを提供することができる。
図1に示すように、管理・認証サーバ101は各ユーザの認証情報をもつ管理・認証データベース102(以下、「DB」ともいう)、監査ログ106へのアクセスを制御して監査者以外による閲覧・変更を禁止するフィルタドライバ103、管理者操作ログ・アクセスログ105や監査ログ106を出力するファイルシステム104を備え、さらに、インターネット等のネットワークを介してクライアント107が接続されている。
最初に、操作する者を判別する(ステップ201)。操作する者が、管理者かユーザかにより操作ログの出力が異なるからである。なお、監査者は通常は管理・認証サーバにおける操作を禁止され、操作が許される場合にも一般ユーザとしての操作のみが許される。監査者に管理者権限を持たせないためである。
管理者操作の場合は、次に、管理者の実行コマンドを監査ログ106に出力して、結果が成功したかどうかを判別する(ステップ202)。管理者がユーザ作成、削除等の操作を実行した場合は、まずその履歴を監査ログ106に出力するからである。
次に、出力が成功した場合は、管理者操作として管理・認証DB102に更新する(ステップ203)。ディスク容量不足等により出力に失敗した場合は、管理者操作としてのDB更新自体は実行せず、操作失敗として管理者操作ログ・アクセスログ105に操作内容を出力した上で(ステップ206)、管理者に処理を戻す。監査ログ106に出力できない状態での管理者操作を禁止するためである。
次に、更新結果の出力に失敗した場合は、管理・認証DB102をロールバックし(ステップ205)、管理者操作履歴を管理者操作ログ・アクセスログ105に出力する(ステップ206)。監査ログ106に出力できない状態で行われたDB更新を無効にするためである。このように、監査ログ106に出力できない状態での管理者操作を禁止又は無効にすることにより、不正な管理者操作を監査ログ106に残さないで行うことを防止することができる。
次に、更新結果の出力に成功した場合は、そのまま管理者操作履歴を管理者操作ログ・アクセスログ105に出力する(ステップ206)。
また、一般のユーザの認証に対しては、適時、管理・認証DB102を参照(ステップ207)して、ユーザのアクセスログを出力する(ステップ208)。
まず、操作対象出力ファイルが監査ログ106かどうかを判別する(ステップ301)。
次に、操作者の権限により処理を振り分ける(ステップ302)。監査者、管理者、それ以外に振り分ける。
次に、管理者からのアクセスであった場合は、さらにアクセス手段である操作を実行したプログラムを確認する(ステップ303)。
次に、管理プログラムを通したアクセスであれば許可し(ステップ304)、それ以外のモジュール(エクスプローラ等)からのアクセスであれば禁止する(ステップ305)。
101 管理・認証サーバ
102 管理・認証DB
103 フィルタドライバ
104 ファイルシステム
105 管理者操作ログ・アクセスログ
106 監査ログ
107 クライアント
Claims (8)
- サーバクライアントシステムの監査のために操作の履歴を出力する監査ログの出力方法であって、
管理者がユーザ権限の変更等のためにデータベースの操作を実行するときは、
その操作の履歴である監査ログの出力を条件として、前記監査ログの出力が成功した場合にのみ前記データベースの更新処理が実行される
ことを特徴とする監査ログの出力方法。 - 前記監査ログへのアクセスをフィルタドライバにより制御する
ことを特徴とする請求項1に記載の監査ログの出力方法。 - 前記データベース1操作あたりの監査ログの出力サイズを可変にして、特定のサイズで暗号化する
ことを特徴とする請求項1又は2に記載の監査ログの出力方法。 - 前記サーバクライアントシステムの稼動履歴をストリームファイルへ書き込んで監査ログの出力履歴を保持する
ことを特徴とする請求項1ないし3のいずれかに記載の監査ログの出力方法。 - 監査のために操作の履歴を出力するサーバクライアントシステムであって、
管理者がユーザ権限の変更等のためにデータベースの操作を実行するときは、
その操作の履歴である監査ログの出力を条件として、前記監査ログの出力が成功した場合にのみ前記データベースの更新処理が実行される
ことを特徴とするサーバクライアントシステム。 - 前記監査ログへのアクセスをフィルタドライバにより制御する
ことを特徴とする請求項5に記載のサーバクライアントシステム。 - 前記データベース1操作あたりの監査ログの出力サイズを可変にして、特定のサイズで暗号化する
ことを特徴とする請求項5又は6に記載のサーバクライアントシステム。 - 前記サーバクライアントシステムの稼動履歴をストリームファイルへ書き込んで監査ログの出力履歴を保持する
ことを特徴とする請求項5ないし7のいずれかに記載のサーバクライアントシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005283182A JP4675737B2 (ja) | 2005-09-29 | 2005-09-29 | 監査ログの出力及び管理方法並びにシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005283182A JP4675737B2 (ja) | 2005-09-29 | 2005-09-29 | 監査ログの出力及び管理方法並びにシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007094749A true JP2007094749A (ja) | 2007-04-12 |
JP4675737B2 JP4675737B2 (ja) | 2011-04-27 |
Family
ID=37980396
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005283182A Active JP4675737B2 (ja) | 2005-09-29 | 2005-09-29 | 監査ログの出力及び管理方法並びにシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4675737B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012164111A (ja) * | 2011-02-07 | 2012-08-30 | Tosoh Corp | アクセス管理システム |
JP2017068822A (ja) * | 2015-09-30 | 2017-04-06 | エーオー カスペルスキー ラボAO Kaspersky Lab | 悪意あるデータ暗号化プログラムの検出のためのシステムおよび方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005011052A (ja) * | 2003-06-19 | 2005-01-13 | Hitachi Ltd | データベース管理方法およびシステム |
-
2005
- 2005-09-29 JP JP2005283182A patent/JP4675737B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005011052A (ja) * | 2003-06-19 | 2005-01-13 | Hitachi Ltd | データベース管理方法およびシステム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012164111A (ja) * | 2011-02-07 | 2012-08-30 | Tosoh Corp | アクセス管理システム |
JP2017068822A (ja) * | 2015-09-30 | 2017-04-06 | エーオー カスペルスキー ラボAO Kaspersky Lab | 悪意あるデータ暗号化プログラムの検出のためのシステムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4675737B2 (ja) | 2011-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4759513B2 (ja) | 動的、分散的および協働的な環境におけるデータオブジェクトの管理 | |
JP4667360B2 (ja) | ディジタル資産の管理された配布 | |
US8438266B2 (en) | File sharing administration | |
US8245042B2 (en) | Shielding a sensitive file | |
US20070011749A1 (en) | Secure clipboard function | |
US20070016771A1 (en) | Maintaining security for file copy operations | |
US20070011469A1 (en) | Secure local storage of files | |
JP6932175B2 (ja) | 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム | |
US20050273600A1 (en) | Method and system for file data access within a secure environment | |
US20030200459A1 (en) | Method and system for protecting documents while maintaining their editability | |
US20030221115A1 (en) | Data protection system | |
WO2017156160A1 (en) | Management of workflows | |
JP2005122474A (ja) | 情報漏洩防止プログラムおよびその記録媒体並びに情報漏洩防止装置 | |
US20060117016A1 (en) | Method and apparatus for efficient electronic document management | |
CN102103667B (zh) | 文档使用管理系统、文档处理装置和方法及文档管理装置 | |
US10949503B1 (en) | Systems and methods for secure online repositories | |
JP4585925B2 (ja) | セキュリティ設計支援方法及び支援装置 | |
US8132261B1 (en) | Distributed dynamic security capabilities with access controls | |
JPH06175842A (ja) | 統合文書処理装置 | |
JP2007334386A (ja) | 機密情報の管理プログラム | |
JP2008243172A (ja) | アクセス権限制御システム | |
JP4830576B2 (ja) | 情報処理装置、データ管理方法、プログラム | |
JP6729013B2 (ja) | 情報処理システム、情報処理装置及びプログラム | |
JP4675737B2 (ja) | 監査ログの出力及び管理方法並びにシステム | |
JP4191239B2 (ja) | アクセス権限制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110126 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140204 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4675737 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |