JP2008052570A - System for managing operation history - Google Patents
System for managing operation history Download PDFInfo
- Publication number
- JP2008052570A JP2008052570A JP2006229410A JP2006229410A JP2008052570A JP 2008052570 A JP2008052570 A JP 2008052570A JP 2006229410 A JP2006229410 A JP 2006229410A JP 2006229410 A JP2006229410 A JP 2006229410A JP 2008052570 A JP2008052570 A JP 2008052570A
- Authority
- JP
- Japan
- Prior art keywords
- operation history
- computer
- administrator
- file
- tree
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、コンピュータシステムにおける情報セキュリティの管理システムに関するものであり、特に操作履歴(ログ)を検索して、それを表示するための操作履歴管理システムに関するものである。 The present invention relates to an information security management system in a computer system, and more particularly to an operation history management system for retrieving an operation history (log) and displaying it.
近年、ファイル操作トレースが重要視されている。これは企業等の従業員のうち主に被管理者(以下、「従業員」ともいう)が業務に用いたコンピュータシステム上のファイルに対する一連の操作履歴を、セキュリティ管理者(以下、「管理者」という)が追跡し検索することである。このファイル操作トレースが重要視されている理由は、コンピュータシステムおよび高速ネットワークの普及により、情報の電子化が進み、情報の複製や移動が容易かつ頻繁に行われることに伴って機密情報の漏洩事件が日常化する程に大きな社会問題となりつつあるからである。 In recent years, file operation tracing has been emphasized. This is a series of operation history for files on the computer system used mainly by managed persons (hereinafter referred to as “employees”) among employees of companies, etc., as security managers (hereinafter referred to as “managers”). ") To track and search. The reason why this file operation trace is regarded as important is the leakage of confidential information due to the spread of computer systems and high-speed networks and the progress of computerization of information and the easy and frequent copying and movement of information. This is because it is becoming a big social problem so that it becomes everyday.
このような社会環境下で、ファイル操作トレースの一環として、従業員が利用するコンピュータシステム上での操作を適宜制限しながら操作履歴を記録するシステムが急速に普及してきた。このシステムを導入することで、社内のセキュリティ管理者は、電子ファイルによる機密情報(以下、「ファイル」という)を従業員が不正に持ち出すこと阻止する効果のあるセキュリティ制御が可能になる。 Under such a social environment, as a part of file operation tracing, a system for recording an operation history while appropriately limiting operations on a computer system used by an employee has been rapidly spread. By introducing this system, in-house security managers can perform security control that is effective in preventing employees from taking out confidential information (hereinafter referred to as “files”) illegally.
また、各ユーザの持ち出し操作履歴のみならず、利用したアプリケーションの履歴まで記録しておき、漏洩事件発生時にその履歴を参照することによって、原因究明も迅速確実となる。さらに、ファイル操作トレースが可能なシステムであることを従業員に周知徹底することにより、不正行為に対する精神的な抑止効果も期待できる。 Further, not only the user's take-out operation history but also the history of the application used are recorded, and the cause investigation can be quickly and reliably confirmed by referring to the history when a leakage incident occurs. Furthermore, by thoroughly informing employees that the file operation trace is possible, a mental deterrent effect against fraud can also be expected.
前記のようなファイル操作トレースを目的とする本システムでは、コンピュータのユーザが行った操作履歴、すなわち、いつ、だれが、どのコンピュータで、どのような操作を行ったかという操作履歴の収集・管理を可能にする。 In this system for the purpose of tracing file operations as described above, the operation history of the computer user, that is, the operation history of when and who performed what operation on which computer is collected and managed. enable.
図8は、従来の操作履歴管理システムの概略構成図である。図8に示すように、操作履歴の管理を行うサーバコンピュータ80と、管理者がサーバコンピュータ80内に格納された操作履歴の参照を行うために使用する管理者用コンピュータ81と、被管理者である一般のユーザが使用するクライアントコンピュータ82a、82bから構成されている。
FIG. 8 is a schematic configuration diagram of a conventional operation history management system. As shown in FIG. 8, the
また、これらのコンピュータ80、81、82a、82bは、ネットワーク83によって、相互に接続されている。一方、サーバコンピュータ80とネットワーク83によって接続されたクライアントコンピュータ82a、82bは、それぞれのユーザが行った操作情報を取得する操作履歴情報取得部822a、822bと、取得した操作履歴情報を定期的にサーバコンピュータに送信する操作履歴情報送信部821a、821bから構成される。
These
サーバコンピュータ80とネットワーク83によって接続された管理者用コンピュータ81は、ユーザである管理者からの入力を受け付ける入力部812と、サーバコンピュータ80と入力された検索条件および検索結果の送受信を行う送受信部813と、検索結果を表示する操作履歴表示部811から構成される。
The
サーバコンピュータ80は、クライアントコンピュータ82a、82bが送信した操作履歴情報を受信する操作履歴情報受信部804、受信した操作履歴情報を操作履歴DB(データベース)805へ格納し管理するDB更新部803と、管理者用コンピュータからの検索要求を受信し、その検索要求に応じて検索処理を行い、検索結果を送信する検索処理部802から構成される。
The
また、サーバコンピュータ80が管理する操作履歴DB805には、クライアントコンピュータ82a、82bから収集した操作履歴情報が表形式で格納されている。図8のような構成の操作履歴管理システムでは、クライアントコンピュータ82a、82b上で行った操作の履歴情報がサーバコンピュータ80へ送信され、操作履歴DB805に格納され検索自在に管理される。
The operation history DB 805 managed by the
一方、従業員の操作履歴を管理する管理者は、サーバコンピュータ80内に格納された操作履歴情報を、管理者自身が操作する管理者用コンピュータ81を用いて閲覧することができる。
On the other hand, the administrator who manages the operation history of the employee can view the operation history information stored in the
図8に示した従来の操作履歴管理システムや特許文献1に示されるような操作情報収集システムでは、ユーザがクライアントコンピュータシステム82a、82b上で行った操作に係る個々の履歴情報を操作履歴DB805内に操作履歴の一覧を記録している。この操作履歴はコンピュータシステム属するファイルを操作した履歴を示す情報が多く含まれている。管理者はファイルに対する操作履歴を参照し、従業員による不正なファイルアクセス行為を阻止すると共に、その不正行為の前兆を察知して予防しなければならない。
In the conventional operation history management system shown in FIG. 8 and the operation information collection system as shown in
ここで、クライアントコンピュータ82a、82bで操作履歴情報の収集対象となるファイルに対する操作には、次のような操作が挙げられる。
1.ディレクトリも含むファイルのコピー
2.ディレクトリも含むファイルの移動
3.ファイル名の変更
4.ファイルの作成、または削除
5.ファイルの開閉処理(ファイルを開く/書き込む等)
6.ファイル変換処理(暗号化等)
7.外部記憶媒体(USBメモリ等)へのコピー/移動(持ち出し)
8.外部記憶媒体(USBメモリ等)からのコピー/移動(持ち込み)
9.外部記憶媒体(USBメモリ等)内にファイルを持ち込んでの操作
なお、例えば特許文献1にも、これと同様の技術が示されている。
1. 1. Copy files including directories 2. Move files including directories Change
6). File conversion processing (encryption, etc.)
7). Copy / move (take out) to an external storage medium (USB memory, etc.)
8). Copy / move (carry-in) from external storage media (USB memory, etc.)
9. Operation by bringing a file into an external storage medium (USB memory, etc.) Note that, for example,
しかしながら、図8に示した従来の操作履歴管理システムでは、操作履歴DB805内に、操作履歴情報が一覧表形式で格納されているために、あるファイルに対して行われた一覧の操作を、容易に把握することはできない。すなわち、操作順の検索は容易でもファイル別には未整理であるため、ファイル別検索およびその検索結果の表示は困難である。
However, in the conventional operation history management system shown in FIG. 8, since operation history information is stored in the
具体的には、操作履歴DB805から「ファイル名」に対する条件を指定することで、その「ファイル名」のファイルに対して行われた操作履歴を表示し把握することは可能である。しかし、そのファイル名が変更された場合や、別ファイルとしてコピーされた後に行ったファイル操作に関しては、前記の検索条件では適合しない。そのため、図8に示した従来の操作履歴管理システムを利用する管理者は、それらのファイル名の変更履歴までも含めて検索しなければならず、実際の検索作業には大きな負担を伴う。
Specifically, by designating a condition for “file name” from the
このような問題を解決し、ファイル操作に関する履歴を把握するために、ファイル操作トレース機能を備え、操作履歴情報を管理するシステムが存在している。このファイル操作トレース機能では、ある特定のファイルからのコピー/名称変更/持ち出し操作等の操作履歴の流れの一覧をツリー構造(以下、「操作履歴ツリー」という)に変換して表示する。なお、この「操作履歴ツリー」のことを、同じ意味で「ファイル操作ツリー(図4)」と呼ぶこともある。 In order to solve such problems and grasp the history of file operations, there is a system that has a file operation trace function and manages operation history information. In this file operation trace function, a list of operation history flows such as copy / rename / take-out operations from a specific file is converted into a tree structure (hereinafter referred to as “operation history tree”) and displayed. The “operation history tree” may be referred to as a “file operation tree (FIG. 4)” in the same meaning.
ファイル操作に関する一覧形式の情報を、操作履歴ツリー形式に変換することで、ファイル操作の前記流れの一覧を追跡し把握(以下、単に「トレース」ともいう)することが容易になる。しかし、このようなファイル操作一覧をツリー構造に変換して表示するというファイル操作トレース機能を、現用製品に採用した場合、以下の欠点が確認されている。 By converting the information in the list format related to the file operation into the operation history tree format, it becomes easy to trace and grasp (hereinafter, also simply referred to as “trace”) the list of the flow of the file operation. However, when the file operation trace function of converting such a file operation list into a tree structure and displaying it is employed in the current product, the following drawbacks have been confirmed.
1.あるファイルを起点(操作元のファイル)としたファイル操作履歴(情報)が膨大に存在する場合、そのファイル操作履歴の集合から、操作履歴ツリーを構成し、それらを表示するためには多大の時間を費やすことになる。 1. If there is a huge amount of file operation history (information) starting from a certain file (operation source file), it takes a lot of time to construct an operation history tree from the set of file operation histories and display them. Will be spent.
2.同様に、膨大なノード(節)を持つツリー(同一階層に多くの兄弟ノードが存在する場合、またはツリーの高さが大きい場合)を一度に表示した場合、管理者用コンピュータの限られた表示領域による表示された内容を閲覧するだけでは、操作の流れ全体を把握することは困難である。 2. Similarly, when a tree with a large number of nodes (sections) (when many sibling nodes exist in the same hierarchy or when the height of the tree is large) is displayed at a time, the limited display of the administrator computer It is difficult to grasp the entire operation flow only by browsing the contents displayed in the area.
3.操作履歴ツリーを表示するためには、専用ソフトウェアを導入する必要があるため、導入負荷がかかってしまう。つまり、この専用ソフトウェアをインストールされたパーソナルコンピュータ(以下、「PC」と略す)以外のPCでは、操作履歴ツリーの表示ができない。したがって、操作履歴ツリーを表示する作業は、インストール済みのPCに限定される。 3. In order to display the operation history tree, it is necessary to install dedicated software, which causes an installation load. That is, an operation history tree cannot be displayed on a PC other than a personal computer (hereinafter abbreviated as “PC”) in which the dedicated software is installed. Therefore, the operation of displaying the operation history tree is limited to the installed PC.
4.操作履歴をツリー表示する場合、あるファイル操作の履歴をノード(節)と考え、その直近である前後のファイル操作の履歴のみ、エッジ(辺)で繋いで隣接させるため、連結されない操作履歴は表示されず、直近前後のファイル操作履歴以外にも、把握すべき関連する操作履歴の全てを閲覧することはできない。例えば、あるファイル操作から相当の時間を隔てた操作履歴の全てを同時に閲覧することは困難である。しかも、収集した操作履歴が必ずしも有効活用できるとは限らない。特に、問題となるファイル操作が行われた日時を正確に特定する必要に迫られた場合に、信頼性の高い検索結果を得ることは困難である。 4). When displaying the operation history as a tree, the history of a certain file operation is considered as a node (section), and only the previous and subsequent file operation histories are connected by edges (sides) and are adjacent to each other. In addition to the most recent file operation history, it is not possible to view all of the related operation history to be grasped. For example, it is difficult to simultaneously view all operation histories that are separated from a certain file operation by a considerable time. In addition, the collected operation history cannot always be effectively used. In particular, it is difficult to obtain a highly reliable search result when it is necessary to accurately specify the date and time when the problematic file operation was performed.
以上の現状に鑑み、本発明は、ファイル操作トレースする操作履歴が多くても、効率的に検索し、かつ検索結果の表示が明瞭で、従業員がファイルを利用した状況を管理者が容易に把握できる操作履歴管理システムを提供することを目的とする。 In view of the above situation, the present invention enables efficient search and display of search results even if there are many operation histories for tracing file operations, and makes it easy for an administrator to use a file by an employee. The object is to provide an operation history management system that can be grasped.
前記課題を解決するために、請求項1に係る発明は、コンピュータシステム上のファイルに対する被管理者の操作履歴を管理者が追跡し検索するファイル操作トレースが可能な操作履歴管理システムであって、前記被管理者が利用するクライアントコンピュータと、前記クライアントコンピュータで前記被管理者が行った操作に係る操作履歴情報を収集して操作履歴データベースに格納し検索自在に管理するサーバコンピュータと、前記サーバコンピュータが管理する前記操作履歴情報を前記管理者が閲覧可能な管理者用コンピュータと、を備えた操作履歴管理システムにおいて、前記クライアントコンピュータは、前記操作履歴情報を取得する操作履歴情報取得部と、前記操作履歴情報取得部により取得した前記操作履歴情報を前記サーバコンピュータへ送信する操作履歴情報送信部と、を備え、前記サーバコンピュータは、複数存在し得る前記クライアントコンピュータによって取得された前記操作履歴情報を受信して操作履歴データベースへ格納する操作履歴情報受信部と、前記操作履歴データベースへ前記操作履歴情報を格納して一元管理可能にするDB更新部と、前記ファイル操作トレースの要求に適合する前記操作履歴情報を検索する検索処理部と、前記要求を受信し該要求に応じた前記検索処理部の検索結果を送信する検索処理送受信部と、を備え、前記管理者用コンピュータは、前記操作履歴情報を管理する前記サーバコンピュータに任意指定条件の前記要求を送信し該要求に応じた前記検索結果を受信する検索情報送受信部を備えたことを特徴とする操作履歴管理システムである。
In order to solve the above-mentioned problem, the invention according to
請求項1に係る発明によれば、被管理者が利用するクライアントコンピュータで行われた操作に係る操作履歴情報を、サーバコンピュータが収集して操作履歴データベースに格納し検索自在に管理されており、サーバコンピュータが管理する操作履歴情報を管理者は管理者用コンピュータを用いて閲覧することが可能である。
According to the invention of
請求項2に係る発明は、前記管理者用コンピュータには、前記操作履歴をツリー構造で表示する操作履歴ツリー表示部と、前記操作履歴ツリー表示部により前記管理者用コンピュータで表示中の操作履歴情報と前記管理者から対話的かつ逐次的な要求に応じた操作履歴情報との差分のみを前記サーバコンピュータに対して通信および検索することにより新たな操作履歴ツリーを表示可能な逐次的検索処理手段と、を備えたことを特徴とする請求項1に記載の操作履歴管理システムである。
According to a second aspect of the present invention, the administrator computer includes an operation history tree display unit that displays the operation history in a tree structure, and an operation history that is displayed on the administrator computer by the operation history tree display unit. Sequential search processing means capable of displaying a new operation history tree by communicating and searching only the difference between information and operation history information in response to interactive and sequential requests from the administrator. The operation history management system according to
請求項2に係る発明によれば、管理者用コンピュータで表示中の操作履歴情報と、管理者から対話的かつ逐次的な要求に応じた操作履歴情報との差分のみをサーバコンピュータに対して通信および検索することにより新たな操作履歴ツリーを表示可能である。 According to the second aspect of the invention, only the difference between the operation history information being displayed on the administrator computer and the operation history information in response to an interactive and sequential request from the administrator is communicated to the server computer. And a new operation history tree can be displayed by searching.
その作用として、操作履歴データベースでは一覧表形式で操作履歴を格納している。トレース処理要求処理部は、管理者用コンピュータから、対話的かつ逐次的に送信されるトレース処理を受信し、その度に、操作履歴データベースを検索し、検索結果を応答として送信する。管理者用コンピュータでは、検索結果を受信し、操作履歴ツリー処理部により、操作履歴ツリー表示部に表示中の操作履歴ツリーと、受信した検索結果を用いて、操作履歴ツリーの差分のみ更新して表示する。 As an effect, the operation history database stores operation histories in a list format. The trace processing request processing unit receives the trace processing transmitted interactively and sequentially from the administrator computer, searches the operation history database each time, and transmits the search result as a response. The administrator computer receives the search result, and the operation history tree processing unit updates only the difference of the operation history tree using the operation history tree displayed in the operation history tree display unit and the received search result. indicate.
すなわち、表示中の操作履歴情報と、新たな操作履歴情報との差分のみを情報処理するため、処理負担が少なくて済み迅速に対応できる。 That is, since only the difference between the operation history information being displayed and the new operation history information is processed, the processing load is small and a quick response is possible.
請求項3に係る発明は、前記操作履歴ツリー表示部は、前記管理者が指定する操作履歴までの操作の流れに沿って一覧可能に操作履歴をパス表示するものであり、前記パス表示は、前記管理者が最後の操作履歴ノードを選択することにより最初のルートノードから最後のルートノードまでの操作が一連表示されることを特徴とする請求項2に記載の操作履歴管理システムである。
In the invention according to
請求項3に係る発明によれば、管理者の操作により、操作履歴ツリー表示部に、操作履歴を最初のルートノードから最後のルートノードまでの操作が一連表示されるようにパス表示される。そうすると、管理者が指定した操作の流れに沿って一覧把握することが可能である。 According to the third aspect of the present invention, an operation history is displayed on the operation history tree display unit as a path so that operations from the first root node to the last root node are displayed in series by the operation of the administrator. Then, it is possible to grasp the list along the operation flow designated by the administrator.
この操作履歴のパス表示機能により、たとえ操作履歴一覧表示部に全てを表示できないような膨大な操作履歴のツリー(ツリー中に、非常に多くの兄弟ノード、子孫ノード、祖先ノードが存在する場合)が構築および表示されたとしても、管理者は、視認性に優れたパス表示により、操作履歴の流れを瞬時かつ明瞭に判別することができる。 This operation history path display function makes it possible to display a huge operation history tree that cannot be displayed entirely in the operation history list display area (when there are a large number of sibling nodes, descendant nodes, and ancestor nodes in the tree). Even if is constructed and displayed, the manager can instantaneously and clearly discriminate the flow of the operation history by the path display excellent in visibility.
請求項4に係る発明は、前記パス表示は、操作履歴ノード群および/または辺を強調するように色分け表示可能にしたことを特徴とする請求項3に記載の操作履歴管理システムである。
The invention according to
請求項4に係る発明によれば、瞬時の一覧把握性に優れており、一層明瞭である。
According to the invention which concerns on
請求項5に係る発明は、Webサーバおよび/またはWebブラウザを有することを特徴とする請求項1ないし請求項4の何れか1項に記載の操作履歴管理システムである。
The invention according to claim 5 is the operation history management system according to any one of
請求項5に係る発明によれば、管理者用コンピュータの入力部、表示・検索情報送受信部についても、通常のWebブラウザが持つインターネット接続機能で対応できる。したがって、管理者用コンピュータには、既存のWebブラウザ以外、情報接続や情報閲覧の機能を付加する必要はない。 According to the fifth aspect of the present invention, the input unit and the display / search information transmitting / receiving unit of the administrator computer can also be handled by the Internet connection function of a normal Web browser. Therefore, it is not necessary to add information connection and information browsing functions to the administrator computer other than the existing Web browser.
請求項6に係る発明は、コンピュータに接続中の外部記憶媒体に操作履歴取得機能が具備されている場合、前記外部記憶媒体と接続中の前記コンピュータとの間でファイルの情報が移動された操作履歴情報を用いてファイル操作トレースすることを特徴とする請求項1ないし請求項5の何れか1項に記載の操作履歴管理システムである。
The invention according to claim 6 is the operation in which file information is moved between the external storage medium and the connected computer when the external storage medium connected to the computer has an operation history acquisition function. 6. The operation history management system according to
請求項6に係る発明によれば、操作中のコンピュータに接続された外部記憶媒体の操作履歴取得機能により、この外部記憶媒体が接続したコンピュータとの間でファイルの情報が移動されたならば、その操作履歴情報を用いてファイル操作トレースすることが可能である。 According to the invention of claim 6, if the file information is moved between the external storage medium connected to the computer by the operation history acquisition function of the external storage medium connected to the operating computer, It is possible to trace file operations using the operation history information.
本発明によれば、クライアントコンピュータで行われた、一連のファイル操作の流れをツリー構造で表示きる。また、管理者コンピュータに表示された操作履歴ツリーに対し、管理者の操作によって、その表示中の操作履歴に続く操作履歴、または関連した操作履歴まで明瞭に表示できる。特に、ファイル操作トレースする操作履歴が多くても、効率的に検索し、かつ検索結果の表示が一覧把握性に優れて明瞭であり、従業員がファイルを利用した状況を管理者が容易に把握できる。したがって、コンピュータシステムにおけるセキュリティ管理に極めて有効である。さらに具体的かつ詳細な効果は以下の通りである。 According to the present invention, a flow of a series of file operations performed on a client computer can be displayed in a tree structure. Further, the operation history tree displayed on the administrator computer can be clearly displayed by the operation of the administrator up to the operation history following the displayed operation history or the related operation history. In particular, even if there are many operation histories to trace file operations, the search is efficiently performed and the display of the search results is clear and easy to understand, and the administrator can easily understand the status of employees using the files. it can. Therefore, it is extremely effective for security management in a computer system. More specific and detailed effects are as follows.
1.操作元のファイルを起点としたファイル操作履歴が膨大に存在する場合も、短時間で操作履歴ツリーを構成して表示することが可能である。 1. Even when there is a large amount of file operation history starting from the operation source file, the operation history tree can be constructed and displayed in a short time.
2.膨大なノード(節)を持つツリーを一度に表示した場合も、管理者用コンピュータの限られた表示領域による表示部を閲覧するだけで、操作の流れを容易に把握することが可能である。 2. Even when a tree having an enormous number of nodes (sections) is displayed at a time, it is possible to easily grasp the flow of operations simply by browsing the display section with a limited display area of the administrator computer.
3.操作履歴ツリーを表示するための専用ソフトウェアが不要である。したがって、専用ソフトウェアが具備されているか否かに制約されることなく、何れか任意の作業用PCを用いて操作履歴ツリーを表示できる。 3. No dedicated software is required to display the operation history tree. Therefore, the operation history tree can be displayed using any arbitrary work PC without being restricted by whether or not dedicated software is provided.
4.知りたいファイル操作が行われた日時を正確に特定することができる。
5.無駄な情報処理が無くなり、ユーザの使い勝手が良くなる。例えば、限られたコンピュータリソースを有効活用できるので、PCがフリーズし難くなる。
6.外部記憶媒体の操作履歴取得機能により、その操作履歴情報を用いてファイル操作トレースする応用も可能である。
4). It is possible to accurately specify the date and time when the desired file operation was performed.
5. Useless information processing is eliminated and user convenience is improved. For example, since limited computer resources can be used effectively, it becomes difficult for the PC to freeze.
6). An application for tracing file operations using the operation history information by the operation history acquisition function of the external storage medium is also possible.
図1は、本発明の実施の一形態(以下、「本実施形態」という)に係る操作履歴管理システム(以下、「本システム」という)を示すブロック構成図である。本システムは、操作履歴の管理を行うサーバコンピュータ10と、このサーバコンピュータ10内に格納された操作履歴の参照を行う管理者用コンピュータ11と、主に一般の従業員が使用するクライアントコンピュータ12a、12b、12cと、これらのコンピュータと接続することによって利用可能な外部記憶媒体14から構成されている。
FIG. 1 is a block diagram showing an operation history management system (hereinafter referred to as “the present system”) according to an embodiment of the present invention (hereinafter referred to as “the present embodiment”). The system includes a
また、サーバコンピュータとクライアントコンピュータを含めたコンピュータ10、11、12a、12bは、ネットワーク13によって相互に接続されている。サーバコンピュータ10とネットワーク13によって接続されたクライアントコンピュータ12a、12bは、それぞれのユーザが行った操作情報を取得する操作履歴情報取得部122a、122bと、取得した操作履歴情報を定期的にサーバコンピュータ10に送信する操作履歴情報送信部121a、121bから構成される。
The
クライアントコンピュータ12a、12b、12cに接続可能な外部記憶媒体14は、その中に格納された電子ファイルに対するユーザの操作を、履歴情報として記録する操作履歴情報取得部141から構成される。この操作履歴情報取得部141によって取得された操作履歴は、一旦この外部記憶媒体14内に保存され、その後、操作履歴情報送信部121a、121bを備えたクライアントコンピュータ12a、12bに接続された際に、サーバコンピュータ10に送信される。例えば、外部記憶媒体14はアクセス制御機能付きのUSBメモリに相当する。
The
また、クライアントコンピュータ12a、12bの操作履歴取得部122a、122b、または外部記憶媒体14の操作履歴取得部141により操作履歴情報を取得することが可能である。この操作履歴情報として、クライアントコンピュータ12a、12bに関する、コンピュータ名やIPアドレス、操作日時、ログインアカウント名、および、操作したユーザを識別する情報のほか、外部記憶媒体14を使用した場合の媒体識別ID等の情報を含めることができる。
The operation history information can be acquired by the operation
サーバコンピュータ10とネットワーク13によって接続された管理者用コンピュータ11は、サーバコンピュータ10から受信した操作履歴情報に対して一覧表示を行う操作履歴一覧表示部111と、受信した操作履歴情報をツリー構造で表示する操作履歴ツリー表示部112、および、そのツリーの構築等の処理を行う操作履歴ツリー処理部113、さらに、管理者用コンピュータを操作する管理者からの操作を受け付ける入力部114と、サーバコンピュータ10との通信を行う表示・検索情報送受信部115から構成される。
The
サーバコンピュータ10は、クライアントコンピュータ12a、12bが送信した操作履歴情報を受信する操作履歴情報受信部105、受信した操作履歴情報を操作履歴DB(操作履歴データベース)106へ格納し管理するDB更新部104と、管理者用コンピュータ11からの検索要求の受信、トレース要求に対する処理を行うトレース要求処理部102、および検索結果を送信する検索処理送受信部101、受信した検索要求の内容に従い、DBに対して検索を行う検索処理部103から構成される。
The
図1のような構成の本システムでは、クライアントコンピュータ12a、12bで行った操作を示す操作履歴情報がサーバコンピュータへ送信され、操作履歴DB106で格納・管理される。管理者は管理者用コンピュータ11から、サーバコンピュータ10内に格納された操作履歴情報を閲覧することができる。
In the system configured as shown in FIG. 1, operation history information indicating operations performed on the
図2は操作履歴DBにおける操作履歴格納の概念図である。操作履歴DB106(図1)には、クライアントコンピュータ12a、12bから収集した操作履歴情報が図2に示すような一覧表形式で格納される。図2では操作履歴情報の格納例として、クライアントコンピュータ12a、12b上で操作履歴を取得した際の日時201、ユーザ名202、コンピュータ名203、操作204、操作前ファイル名205、操作後ファイル名206、その他情報207を格納している。
FIG. 2 is a conceptual diagram of operation history storage in the operation history DB. The operation history DB 106 (FIG. 1) stores operation history information collected from the
ここで、図1に戻って説明を続ける。操作履歴一覧表示部111には、入力部114を使用して操作を行った結果として、操作履歴DB106内のデータ中の検索条件に適合する操作履歴が一覧形式で表示される。
Here, returning to FIG. 1, the description will be continued. In the operation history
操作履歴ツリー表示部112には、入力部114を使用して操作を行った結果として、操作履歴DB106内のデータ中のファイルトレース操作に適合した操作履歴が、操作履歴ツリー処理部113で処理された後にツリー形式で表示される。ここでいう「ツリー」とは閉路を含まずに連結されたグラフを示すものと定義する。また、「ノード」とは、ツリー中の節、「エッジ」とはツリー中の辺とし、ファイル操作ツリー中の「ルートノード」とは、ファイル操作履歴ツリー表示時に、最上位に表示されるノードとする。
In the operation history
図3は操作履歴ツリー表示部へのファイル操作履歴群を簡略表示した説明図であり、
(a)主にファイルをコピーした例、
(b)主にファイル名を変更した例、
(c)主にファイルを閲覧、修正した例である。
FIG. 3 is an explanatory diagram showing a simplified display of file operation history groups on the operation history tree display section.
(A) An example of copying files mainly,
(B) An example of changing the file name mainly,
(C) This is an example in which files are mainly viewed and corrected.
図3では、図2に示されているファイル操作履歴の全てをツリー表示した場合を簡略に表しており、図2の各操作履歴は3つのツリー構造(図3a、図3b、図3c)から構成される林として表示されていることが分かる。 FIG. 3 simply shows a case where all the file operation histories shown in FIG. 2 are displayed in a tree form. Each operation history in FIG. 2 is obtained from three tree structures (FIGS. 3a, 3b, and 3c). It can be seen that it is displayed as a composed forest.
例えば、図3(b)は、まずファイル名「text2.doc」を新規作成し(309ノード)、ファイル名「text20.doc」に名称の変更を行い(310ノード)、「text21.doc」にコピーした(311ノード)という、一連のファイル操作の流れを表している。この操作履歴はそれぞれ、図2の2行目、6行目、7行目に対応している。 For example, in FIG. 3B, first, a file name “text2.doc” is newly created (309 node), the name is changed to the file name “text20.doc” (310 node), and “text21.doc” is changed to “text21.doc”. A flow of a series of file operations of copied (311 nodes) is shown. The operation histories correspond to the second, sixth, and seventh lines in FIG.
図3(c)の例では、ファイル名「text3.doc」を新規作成(312ノード)後、そのファイルに対して、オープン(313ノード)、書き込み(314ノード)、クローズ(315ノード)等のアクセス操作を行った後、外部記憶媒体14を利用して持ち出しを行い(316ノード)、外部記憶媒体内14で、オープン(317ノード)、書き込み(318ノード)、クローズ(319ノード)等のアクセス操作を行った後、元のコンピュータへの持ち込み操作(320ノード)を行っていることが分かる。この操作履歴は、それぞれ、図2の4行目、13〜20行目に対応している。
In the example of FIG. 3C, after the file name “text3.doc” is newly created (312 nodes), the file is opened (313 nodes), written (314 nodes), closed (315 nodes), etc. After the access operation, the
図3においては、前述のように、それぞれ簡略化して直感的理解の得やすい視認容易なツリー構造として表示している。すなわち、図3(a)、図3(b)の操作履歴ツリー表示はファイル操作履歴のみを表示した例である。また、図3(c)の操作履歴ツリーはファイル操作履歴およびアクセス履歴を表示した例である。 In FIG. 3, as described above, the tree structure is simplified and displayed as an easy-to-view tree structure that allows easy understanding. That is, the operation history tree display in FIGS. 3A and 3B is an example in which only the file operation history is displayed. The operation history tree in FIG. 3C is an example in which a file operation history and an access history are displayed.
管理者は、図2に示すファイル操作履歴の一覧と、図3に示す操作履歴ツリーが表示部112により表示されたツリー構造を閲覧しながら対話形式で、入力部114を操作することで、ツリー表示中のファイル操作履歴に関して、その後に行われた操作の追跡検索(トレース)すること(以下、「フォワードトレース」いう)、またはそれ以前に行われた操作を追跡検索(トレース)する操作(以後、「バックトレース」という)を逐次的に行う。
The administrator operates the
なお、本発明のファイル操作トレースには、「フォワードトレース処理」と、「バックトレース処理」の2種類(図5)を含んでいる。これらの処理結果を管理者が管理者用コンピュータ11によりモニターチェックしながら対話的かつ逐次的に行う逐次的検索処理手段を構成するソフトウェアが請求項2に記載した「逐次的検索処理手段」を意味する。詳しくは図4、図5に沿って後述する。
The file operation trace according to the present invention includes two types (FIG. 5) of “forward trace processing” and “back trace processing”. Software that constitutes a sequential search processing means in which an administrator monitors and checks these processing results with the
図4は、本システムによりファイル操作履歴のトレースを行う操作手順を示すフローチャートである。以下、図1も併せて参照しながら、図4に沿って操作手順を説明する。管理者は管理者用コンピュータ11を利用し、操作履歴一覧表示部111および入力部114を操作し、「ファイル名」等を条件とする通常の検索を行う。
FIG. 4 is a flowchart showing an operation procedure for tracing a file operation history by this system. Hereinafter, the operation procedure will be described with reference to FIG. 4 while also referring to FIG. The administrator uses the
その検索結果一覧から、「ファイル操作トレース」の起点となる操作履歴を特定し(処理401)、操作履歴ツリー表示部112によりファイル操作ツリーを表示する(処理402)。以下、「処理」の文言は適宜省略する。なお、図4において「操作履歴ツリー」と同一の意味で「ファイル操作ツリー」と示しているが、その呼称であっても本発明の技術思想に含まれることを明示している。 From the search result list, an operation history as a starting point of “file operation trace” is specified (process 401), and a file operation tree is displayed by the operation history tree display unit 112 (process 402). Hereinafter, the term “processing” will be omitted as appropriate. In FIG. 4, “file operation tree” is shown in the same meaning as “operation history tree”, but it is clearly indicated that the name is also included in the technical idea of the present invention.
操作履歴ツリー表示部112によって表示された、操作履歴を示すファイル操作ツリーにおける操作履歴ノードの中から、ファイル操作トレースの対象とする操作履歴ノードを選択する(403)。次に、ファイル操作トレースの種類として、フォワードトレースまたはバックトレースの何れかを選択し(404)、操作履歴ツリー処理部113に対して、ファイル操作トレース処理の開始を指示する(405)。
From the operation history nodes in the file operation tree indicating the operation history displayed by the operation history
トレース処理の結果として、操作履歴ツリー表示部112に再構築されて表示された操作履歴群を閲覧することで、クライアントコンピュータ12a、12bで行われたファイル操作および操作の流れをトレースする。その後、さらにトレース操作を引き続き行う場合は、トレース対象の選択処理(403)へ戻り、トレース操作を続ける。ファイル操作トレース処理(405)で操作履歴ツリー処理部113が行う処理は、管理者が前記(処理404)で選択したファイル操作トレースの種類によって分かれる。
By browsing the operation history group reconstructed and displayed in the operation history
図5は管理者用コンピュータにおけるファイル操作履歴のトレース処理手順を示すフローチャートであり、(a)フォワードトレース処理、(b)バックトレース処理である。
図5(a)に示すフォワードトレース処理の場合、ユーザ(管理者)によって選択(403)されたトレース対象の操作履歴ノードの情報を取得し(501)、トレース要求を表示・検索情報送受信部115を経由して、サーバコンピュータ10へ送信する(502)。
FIG. 5 is a flowchart showing the trace processing procedure of the file operation history in the administrator computer, which is (a) forward trace processing and (b) back trace processing.
In the case of the forward trace processing shown in FIG. 5A, information on the operation history node to be traced selected (403) by the user (administrator) is acquired (501), and the trace request is displayed / searched information transmitting / receiving
その後、サーバコンピュータ10からの応答を受信し(503)、受信した操作履歴ノードのデータを、図4に示した(処理403)により選択した操作履歴ノードの子ノードとして挿入・表示する(504)。フォワードトレース処理の一例として、図3(a)に示す操作履歴ノード303の子ノードが表示されていない段階で、管理者が操作履歴ノード303を指定し、フォワードトレースを実行すれば、結果として、操作履歴ノード305が操作履歴ノード303の子ノードとして表示される。
Thereafter, a response from the
図5(b)に示すバックトレース処理の場合は、前記フォワードトレースの場合と異なり、操作履歴ツリー表示部112により表示中の操作履歴ツリーのルートノード(根;最上位に表示されるノード)を取得し(511)、管理者からのトレース要求を表示・検索情報送受信部115を経由して、サーバコンピュータ10に送信する(512)。
In the case of the back trace process shown in FIG. 5B, unlike the case of the forward trace, the root node (root; the node displayed at the top) of the operation history tree displayed by the operation history
トレース要求に対する応答をサーバコンピュータ10から受信(513)した後、さらにその受信データ中の操作履歴情報を、選択された操作履歴ノードとみなし、フォワードトレース処理を行う(514)。その後、(処理513、514)で取得した受信データを結合・挿入・処理(ツリーへの追加)し、操作履歴ツリーにおけるルートノードの置き換え処理を行い表示する(515)。
After receiving a response to the trace request from the server computer 10 (513), the operation history information in the received data is further regarded as the selected operation history node, and forward trace processing is performed (514). Thereafter, the received data acquired in (
バックトレース処理の一例として、図3(a)中の操作履歴ノード303が、操作履歴ツリー表示部112により表示中の操作履歴ツリーのルートノードである場合、管理者がバックトレースを実行すると、結果として操作履歴ノード301、302、303が新規に取得される。
As an example of the backtrace process, when the
操作履歴ツリー処理部113では、これらの新規に取得した操作履歴ノードと、ノード303をルートノードとする現在表示中の操作履歴ツリーから、新たに操作履歴ノード301をルートノード、ノード301の子ノードとして、ノード302、303、304とした操作履歴ツリーを構築し、操作履歴ツリー表示する。この場合、トレース操作前に303ノードの子ノードとして表示されていた操作履歴ノードは、バックトレース後もそのまま303ノードの子ノードとして表示される。
The operation history
このような処理を行うことで、管理者用コンピュータ11上で表示している操作履歴情報を活用し、表示中の操作履歴ツリーとの差分のみの情報検索・情報通信により、新たな操作履歴ツリーを表示できる。
By performing such processing, the operation history information displayed on the
また、操作履歴ツリーを初期表示する時、全てのノードを揃えて表示するように構成するわけではない。すなわち、管理者が管理者用コンピュータ11によりモニターチェックしながら対話的で逐次的な処理方法を実行する。そうすることで、管理者が本来必要としない操作履歴に関する検索および/または表示のための無駄な情報処理が無くなるので、ユーザの使い勝手が良くなる。例えば、限られたコンピュータリソースを有効活用できるので、PCがフリーズし難くなる効果も得られる。
Further, when the operation history tree is initially displayed, not all nodes are arranged and displayed. That is, an administrator executes an interactive and sequential processing method while performing monitor check using the
また、操作履歴一覧表示部111、操作履歴ツリー表示部112の表示手段は、HTMLのレンダリング処理で表現可能であり、操作履歴ツリー処理部113のツリー構築処理は、javascript等のクライアントサイドスクリプトによって実現可能である。
Further, the display means of the operation history
また、その他の入力部114、表示・検索情報送受信部115についても、通常のWebブラウザが持つインターネット接続機能で対応できる。したがって、管理者用コンピュータには、現在の多くのコンピュータシステムで初期導入されているWebブラウザ以外、特に情報接続、および情報閲覧の機能を付加する必要はない。
Further, the
図6は、サーバコンピュータにおける、ファイル操作履歴のトレース要求への応答処理手順を示すフローチャートである。図6に示すように、サーバコンピュータ10では、検索処理送受信部101が管理者用コンピュータ11から送信されたトレース要求を受信し(601)、トレース要求処理部102が対応し処理される(602、603、604)。その結果を、要求に対する応答として、検索処理送受信部(101)を介して管理者コンピュータへ送信する(605)。
FIG. 6 is a flowchart showing a response processing procedure to the trace request for the file operation history in the server computer. As shown in FIG. 6, in the
受信したトレース要求の種類によって、トレース要求処理部102の処理は分かれる(602)。フォワードトレースが指定されている場合の処理(603)は次のようになる。管理者が指定した(403)操作履歴中の「操作後ファイル名」情報を基に、例えば、次のような検索条件を生成する。
The processing of the trace
トレース要求処理部102は、検索処理部103を介して検索処理を実行する。その際の検索条件は、以下に示す通りである。
1.操作履歴中のコンピュータ名等のクライアントコンピュータの情報が一致していること。
2.操作履歴中の日時情報が指定された操作履歴よりも後であること。
3.操作履歴中の「操作後ファイル名」と同名のファイル名が「操作前ファイル名」に存在すること。
The trace
1. The client computer information such as the computer name in the operation history must match.
2. The date and time information in the operation history is later than the specified operation history.
3. A file name with the same name as the “file name after operation” in the operation history must exist in the “file name before operation”.
また、バックトレースが指定されている場合の処理(604)は次のようになる。操作履歴ツリー表示部112に表示された操作履歴ツリー中のルートである操作履歴ノード中の「操作後ファイル名」情報を基に例えば、次のような条件を生成する。
Further, the processing (604) when the back trace is designated is as follows. For example, the following conditions are generated based on the “file name after operation” information in the operation history node that is the root in the operation history tree displayed in the operation history
1.操作履歴中のコンピュータ名等のクライアントコンピュータの情報が等しいこと。
2.操作履歴中の日時情報が指定された操作履歴よりも前であり、最も新しい履歴であること。
3.操作履歴中の「操作前ファイル名」と同名のファイル名が「操作後ファイル名」に存在すること。
1. The client computer information such as the computer name in the operation history is the same.
2. The date and time information in the operation history is before the specified operation history and is the newest history.
3. A file name with the same name as the “file name before operation” in the operation history exists in “file name after operation”.
トレース要求処理部102は、これらの検索条件を基に、検索処理部103を介して、検索処理を実行する。ただし、バックトレースの場合には、フォワードトレースの場合と異なり、適合するファイル操作履歴は唯一となる。
The trace
ここで、サーバコンピュータ10内のトレース要求処理部102が、管理者用コンピュータ11からのトレース要求に対して、行う処理は、管理者用コンピュータ11でユーザ(管理者)によって指定された該当操作履歴を基に、検索条件文(検索式)を生成し、検索を行い、整形後の検索結果を送信する単一処理である。
Here, the processing performed by the trace
同様に、管理者用コンピュータ11が行う処理についても、サーバコンピュータ10へトレース要求を送信し、受信した結果を現在表示中のツリーにマージ(結合)し、表示に反映する処理のみである。
Similarly, the process performed by the
管理者用コンピュータ11を使用して、操作履歴ツリー表示部112にファイル操作履歴をツリー表示した際には、入力部114を利用して、操作履歴ツリー内のノードを選択することで、操作履歴ツリー処理部113によって、操作履歴一覧表示部111に”操作履歴のパス”を表示できる。
When a file operation history is displayed as a tree in the operation history
操作履歴のパス表示では、操作履歴ツリー表示部111に現在表示中の操作履歴ツリーのルートノードが示す操作から、入力部114により選択した操作履歴が示す操作に至るまでに、行われた操作の流れをツリー構成で一連表示する。
In the operation history path display, the operations performed from the operation indicated by the root node of the operation history tree currently displayed in the operation history
図7は操作履歴に関する表示例であり、(a)操作履歴ツリー表示部への操作履歴パス表示例と、(b)操作履歴一覧表示部への表示例である。例えば図7(a)に示した操作履歴ツリー内の操作履歴ノード702を選択し、”操作履歴のパス表示”を行った場合、ルートノード701から、ルートノード702に至るまでに行った操作が、図7(b)のように一覧表示される。
FIG. 7 is a display example relating to the operation history, (a) an operation history path display example on the operation history tree display unit, and (b) a display example on the operation history list display unit. For example, when the
また、この際、操作履歴ツリーの表示としても、ファイル操作が瞬時に視認把握できるように、該当する操作履歴ノード群703や辺を色分けして明示することもできる。
At this time, the operation
この操作履歴のパス表示機能により、たとえ操作履歴一覧表示部に全てを表示できないような膨大な操作履歴のツリー(ツリー中に、非常に多くの兄弟ノード、子孫ノード、祖先ノードが存在する場合)が構築されて表示されたとしても、管理者は、この操作履歴のパス表示を利用することで、視覚的に操作履歴の流れを判別することができる。 This operation history path display function makes it possible to display a huge operation history tree that cannot be displayed entirely in the operation history list display area (when there are a large number of sibling nodes, descendant nodes, and ancestor nodes in the tree). Even if is constructed and displayed, the administrator can visually determine the flow of the operation history by using the path display of the operation history.
また、この操作履歴のパス表示に要する処理は、選択された節(ノード)からツリーを根(ルートノード)へ辿る処理と等価であり、一般にノード数nのツリーに対して、計算量0(log(n))で生成可能であるため、より高速で処理することができる。 Further, the process required for displaying the path of the operation history is equivalent to the process of tracing the tree from the selected node (node) to the root (root node). Generally, the calculation amount 0 ( log (n)) and can be processed at higher speed.
さらに、この処理は、管理者用コンピュータ11側で操作履歴ツリーを表示する際に、保持している情報のみを用いて行うことが可能であるため、サーバコンピュータ10との通信は必ずしも必要ではない。
Furthermore, since this process can be performed using only the stored information when displaying the operation history tree on the
また、操作履歴ツリー表示部112および操作履歴一覧表示部111には、操作の種類に応じたアイコン等(例えば、持ち出し操作に強く警告する赤色の警告画像等)に反映させるような画像変換処理を行えば、瞬時に視認把握できる効果が一層高められる。
In addition, the operation history
そして、管理者用コンピュータ11を使用して、操作履歴ツリー表示部112にファイル操作履歴ツリーを表示した際に、入力部114を利用して、操作履歴ツリー内のノードを選択することで、操作履歴一覧表示部111に、”関連した操作履歴”の一覧を表示することもできる。
When the file operation history tree is displayed on the operation history
また、”関連した操作履歴”の定義については、管理者が予め検索条件として、入力部114を用いて指定しておくことができる。指定の例としては、「選択した操作履歴の前後1時間内の以下の条件を満たす操作履歴」、かつ、「選択した操作履歴として記録されている同一ユーザの操作履歴」、かつ、「選択した操作履歴に記録されている同一コンピュータの操作履歴」というような検索条件を、検索式等により指定することが考えられる。
Further, the definition of “related operation history” can be designated in advance by the administrator using the
このように、管理者は検索条件を指定し、操作履歴ツリー表示部112内に表示された任意の操作履歴ノードを検索すれば、その操作履歴ノードを手がかりとして、”関連した操作履歴”を一覧して明確に視認することができる。したがって、”関連した操作履歴”に該当する操作を実行したクライアントコンピュータ、およびそのユーザが特定された上で、管理者は利用に関する状況をより深く把握することができる。
As described above, if the administrator designates a search condition and searches for an arbitrary operation history node displayed in the operation history
10 サーバコンピュータ
11 管理者用コンピュータ
12a、12b、12c クライアントコンピュータ
13 ネットワーク
14 外部記憶媒体
106 操作履歴データベース
10
Claims (6)
前記被管理者が利用するクライアントコンピュータと、
前記クライアントコンピュータで前記被管理者が行った操作に係る操作履歴情報を収集して操作履歴データベースに格納し検索自在に管理するサーバコンピュータと、
前記サーバコンピュータが管理する前記操作履歴情報を前記管理者が閲覧可能な管理者用コンピュータと、を備えた操作履歴管理システムにおいて、
前記クライアントコンピュータは、
前記操作履歴情報を取得する操作履歴情報取得部と、
前記操作履歴情報取得部により取得した前記操作履歴情報を前記サーバコンピュータへ送信する操作履歴情報送信部と、を備え、
前記サーバコンピュータは、
複数存在し得る前記クライアントコンピュータによって取得された前記操作履歴情報を受信して操作履歴データベースへ格納する操作履歴情報受信部と、
前記操作履歴データベースへ前記操作履歴情報を格納して一元管理可能にするDB更新部と、
前記ファイル操作トレースの要求に適合する前記操作履歴情報を検索する検索処理部と、
前記要求を受信し該要求に応じた前記検索処理部の検索結果を送信する検索処理送受信部と、を備え、
前記管理者用コンピュータは、
前記操作履歴情報を管理する前記サーバコンピュータに任意指定条件の前記要求を送信し該要求に応じた前記検索結果を受信する検索情報送受信部を備えたことを特徴とする操作履歴管理システム。 An operation history management system capable of file operation tracing in which an administrator tracks and searches an operation history of a managed person for a file on a computer system,
A client computer used by the managed person;
A server computer that collects operation history information related to an operation performed by the managed person on the client computer, stores it in an operation history database, and manages it in a searchable manner;
In an operation history management system comprising: an administrator computer capable of browsing the operation history information managed by the server computer by the administrator;
The client computer is
An operation history information acquisition unit for acquiring the operation history information;
An operation history information transmission unit that transmits the operation history information acquired by the operation history information acquisition unit to the server computer,
The server computer
An operation history information receiving unit that receives the operation history information acquired by the client computer that can exist in a plurality and stores it in the operation history database;
A DB update unit that stores the operation history information in the operation history database and enables centralized management;
A search processing unit that searches for the operation history information that matches the request for the file operation trace;
A search processing transmission / reception unit that receives the request and transmits a search result of the search processing unit according to the request,
The administrator computer is
An operation history management system comprising: a search information transmission / reception unit that transmits the request of an arbitrarily specified condition to the server computer that manages the operation history information and receives the search result according to the request.
前記操作履歴をツリー構造で表示する操作履歴ツリー表示部と、
前記操作履歴ツリー表示部により前記管理者用コンピュータで表示中の操作履歴情報と前記管理者から対話的かつ逐次的な要求に応じた操作履歴情報との差分のみを前記サーバコンピュータに対して通信および検索することにより新たな操作履歴ツリーを表示可能な逐次的検索処理手段と、を備えたことを特徴とする請求項1に記載の操作履歴管理システム。 The administrator computer includes
An operation history tree display section for displaying the operation history in a tree structure;
Only the difference between the operation history information being displayed on the administrator computer by the operation history tree display unit and the operation history information in response to interactive and sequential requests from the administrator is communicated to the server computer. The operation history management system according to claim 1, further comprising sequential search processing means capable of displaying a new operation history tree by searching.
前記パス表示は、前記管理者が最後の操作履歴ノードを選択することにより最初のルートノードから最後のルートノードまでの操作が一連表示されることを特徴とする請求項2に記載の操作履歴管理システム。 The operation history tree display unit displays the operation history in a path so that the operation history can be listed along the operation flow up to the operation history designated by the administrator.
3. The operation history management according to claim 2, wherein the path display displays a series of operations from the first root node to the last root node by the administrator selecting the last operation history node. system.
前記外部記憶媒体と接続中の前記コンピュータとの間でファイルの情報が移動された操作履歴情報を用いてファイル操作トレースすることを特徴とする請求項1ないし請求項5の何れか1項に記載の操作履歴管理システム。
If the external storage medium connected to the computer has an operation history acquisition function,
6. The file operation trace is performed using the operation history information in which file information is moved between the external storage medium and the connected computer. Operation history management system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006229410A JP2008052570A (en) | 2006-08-25 | 2006-08-25 | System for managing operation history |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006229410A JP2008052570A (en) | 2006-08-25 | 2006-08-25 | System for managing operation history |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008052570A true JP2008052570A (en) | 2008-03-06 |
Family
ID=39236558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006229410A Pending JP2008052570A (en) | 2006-08-25 | 2006-08-25 | System for managing operation history |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008052570A (en) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010146035A (en) * | 2008-12-16 | 2010-07-01 | Mitsubishi Electric Corp | Data generation device, data generation program and recording medium |
| JP2010160698A (en) * | 2009-01-08 | 2010-07-22 | Hitachi Ltd | History management system, and history management server and method for managing history |
| JP2010191922A (en) * | 2009-02-20 | 2010-09-02 | Mitsubishi Electric Corp | Device, and program for outputting history tracking result and recording medium |
| WO2010116539A1 (en) * | 2009-04-08 | 2010-10-14 | Hitachi, Ltd. | File detection device and method |
| JP2011170715A (en) * | 2010-02-19 | 2011-09-01 | Nec System Technologies Ltd | File management system, file management device, file management method and file management program |
| JP2011198020A (en) * | 2010-03-19 | 2011-10-06 | Fujitsu Ltd | File management program, file management device and file management method |
| WO2012001763A1 (en) * | 2010-06-28 | 2012-01-05 | 株式会社日立製作所 | Method of managing computer system and client computer |
| WO2013038489A1 (en) * | 2011-09-13 | 2013-03-21 | 株式会社日立製作所 | Computer system, management method for client computer, and storage medium |
| US8533850B2 (en) | 2010-06-29 | 2013-09-10 | Hitachi, Ltd. | Fraudulent manipulation detection method and computer for detecting fraudulent manipulation |
| JP2014153742A (en) * | 2013-02-05 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | Log management system, log management device and log management method |
| JP2014182462A (en) * | 2013-03-18 | 2014-09-29 | Fujitsu Ltd | Information processor, information processing method, and information processing program |
| US8850592B2 (en) | 2010-03-10 | 2014-09-30 | Hitachi, Ltd. | Unauthorized operation detection system and unauthorized operation detection method |
| US9618504B2 (en) | 2013-03-29 | 2017-04-11 | Sysmex Corporation | Sample analyzer |
| JPWO2016072310A1 (en) * | 2014-11-05 | 2017-08-17 | キヤノン電子株式会社 | Specific device, control method thereof, and program |
| WO2018144414A3 (en) * | 2017-02-06 | 2018-12-06 | Microsoft Technology Licensing, Llc | Object oriented data tracking on client and remote server |
| US10326792B2 (en) | 2012-12-07 | 2019-06-18 | Canon Denshi Kabushiki Kaisha | Virus intrusion route identification device, virus intrusion route identification method, and program |
-
2006
- 2006-08-25 JP JP2006229410A patent/JP2008052570A/en active Pending
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010146035A (en) * | 2008-12-16 | 2010-07-01 | Mitsubishi Electric Corp | Data generation device, data generation program and recording medium |
| JP2010160698A (en) * | 2009-01-08 | 2010-07-22 | Hitachi Ltd | History management system, and history management server and method for managing history |
| JP2010191922A (en) * | 2009-02-20 | 2010-09-02 | Mitsubishi Electric Corp | Device, and program for outputting history tracking result and recording medium |
| WO2010116539A1 (en) * | 2009-04-08 | 2010-10-14 | Hitachi, Ltd. | File detection device and method |
| US8145687B2 (en) | 2009-04-08 | 2012-03-27 | Hitachi, Ltd. | File detection device and method |
| JP2011170715A (en) * | 2010-02-19 | 2011-09-01 | Nec System Technologies Ltd | File management system, file management device, file management method and file management program |
| US8850592B2 (en) | 2010-03-10 | 2014-09-30 | Hitachi, Ltd. | Unauthorized operation detection system and unauthorized operation detection method |
| JP2011198020A (en) * | 2010-03-19 | 2011-10-06 | Fujitsu Ltd | File management program, file management device and file management method |
| US9124616B2 (en) | 2010-04-02 | 2015-09-01 | Hitachi, Ltd. | Computer system management method and client computer |
| JP5417533B2 (en) * | 2010-06-28 | 2014-02-19 | 株式会社日立製作所 | Computer system management method and client computer |
| WO2012001763A1 (en) * | 2010-06-28 | 2012-01-05 | 株式会社日立製作所 | Method of managing computer system and client computer |
| US8533850B2 (en) | 2010-06-29 | 2013-09-10 | Hitachi, Ltd. | Fraudulent manipulation detection method and computer for detecting fraudulent manipulation |
| WO2013038489A1 (en) * | 2011-09-13 | 2013-03-21 | 株式会社日立製作所 | Computer system, management method for client computer, and storage medium |
| US10326792B2 (en) | 2012-12-07 | 2019-06-18 | Canon Denshi Kabushiki Kaisha | Virus intrusion route identification device, virus intrusion route identification method, and program |
| JP2014153742A (en) * | 2013-02-05 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | Log management system, log management device and log management method |
| JP2014182462A (en) * | 2013-03-18 | 2014-09-29 | Fujitsu Ltd | Information processor, information processing method, and information processing program |
| US9618504B2 (en) | 2013-03-29 | 2017-04-11 | Sysmex Corporation | Sample analyzer |
| JPWO2016072310A1 (en) * | 2014-11-05 | 2017-08-17 | キヤノン電子株式会社 | Specific device, control method thereof, and program |
| US10382477B2 (en) | 2014-11-05 | 2019-08-13 | Canon Denshi Kabushiki Kaisha | Identification apparatus, control method therefor, and storage medium |
| WO2018144414A3 (en) * | 2017-02-06 | 2018-12-06 | Microsoft Technology Licensing, Llc | Object oriented data tracking on client and remote server |
| US10289526B2 (en) | 2017-02-06 | 2019-05-14 | Microsoft Technology Licensing, Llc | Object oriented data tracking on client and remote server |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2008052570A (en) | System for managing operation history | |
| Olivier | On metadata context in database forensics | |
| Garfinkel | Digital forensics research: The next 10 years | |
| US9135306B2 (en) | System for forensic analysis of search terms | |
| US10089287B2 (en) | Redaction with classification and archiving for format independence | |
| RU2343537C2 (en) | Computer search with help of associative links | |
| US8548997B1 (en) | Discovery information management system | |
| CN102656553B (en) | Enterprise Data manages | |
| Choudhary et al. | The needs and benefits of Text Mining applications on Post-Project Reviews | |
| US20130103699A1 (en) | Automatically finding contextually related items of a task | |
| JP2009075655A (en) | File management system, file management method, and file management program | |
| Rogers | Diplomatics of born digital documents–considering documentary form in a digital environment | |
| Al-Dhaqm et al. | Development and validation of a Database Forensic Metamodel (DBFM) | |
| US20080091637A1 (en) | Temporal association between assets in a knowledge system | |
| Day | Collecting and preserving the world wide web | |
| US20090228462A1 (en) | Hierarchical structured abstract data organization system | |
| Mejova et al. | Reuse in the wild: An empirical and ethnographic study of organizational content reuse | |
| JP2011022705A (en) | Trail management method, system, and program | |
| JPWO2004111877A1 (en) | Information processing method and apparatus, and program thereof | |
| Jones et al. | Interoperability for accessing versions of web resources with the memento protocol | |
| Rea-Guaman et al. | Systematic review: Cybersecurity risk taxonomy | |
| Chabot et al. | Event reconstruction: A state of the art | |
| JP2007233698A (en) | Web display terminal and annotation processing module | |
| JP2007233695A (en) | Annotation management device, web display terminal, annotation management method and web display method | |
| JP4879612B2 (en) | Annotation management device, web display terminal, annotation management method, and web display method |