JP2018169791A - Information management method and information processing system - Google Patents

Information management method and information processing system Download PDF

Info

Publication number
JP2018169791A
JP2018169791A JP2017066564A JP2017066564A JP2018169791A JP 2018169791 A JP2018169791 A JP 2018169791A JP 2017066564 A JP2017066564 A JP 2017066564A JP 2017066564 A JP2017066564 A JP 2017066564A JP 2018169791 A JP2018169791 A JP 2018169791A
Authority
JP
Japan
Prior art keywords
information
update
management server
update information
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017066564A
Other languages
Japanese (ja)
Other versions
JP6939018B2 (en
Inventor
晃慶 丸山
Akiyoshi Maruyama
晃慶 丸山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2017066564A priority Critical patent/JP6939018B2/en
Publication of JP2018169791A publication Critical patent/JP2018169791A/en
Application granted granted Critical
Publication of JP6939018B2 publication Critical patent/JP6939018B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To enable data recovery by roll forward when a failure occurs and not disturb system operations even during continuing of the failure, without increasing the cost.SOLUTION: A management server 20 distributes, to a distribution destination system 30, update information including at least information capable of identifying update contents and information indicating source of the update when specific data update occurs. When the distribution destination system 30 updates the specific data in the self-system, it records the update information as a log and sends the update information to the management server 20. When the management server 20 distributes the update information, the distribution destination system 30 records the update information as a log. The management server 20 restores a database 40 by roll forward with the log in the distribution destination system as journal information.SELECTED DRAWING: Figure 6

Description

本発明は、障害が発生したときにロールフォワードによるデータ復旧を行う情報管理方法および情報処理システムに関する。   The present invention relates to an information management method and an information processing system for performing data recovery by roll forward when a failure occurs.

業務システム利用者の認証認可を行うためのID(identification)情報を一元管理し配信するシステムとして、統合ID管理サーバがある(例えば、特許文献1参照)。配信先のシステムは、例えば、グループウェア、SSO(Single Sign On)システム、業務アプリケーションである。統合ID管理サーバは、基本的にはID情報のマスタとなり、ID情報が変更された場合は、その変更情報を各システムに配信する。   There is an integrated ID management server as a system that centrally manages and distributes ID (identification) information for authentication and authorization of business system users (see, for example, Patent Document 1). The delivery destination system is, for example, groupware, an SSO (Single Sign On) system, or a business application. The integrated ID management server basically becomes a master of ID information, and when the ID information is changed, the changed information is distributed to each system.

しかし、配信先のシステムにおいて発生した更新が統合ID管理サーバに入力される必要がある場合がある。例えば、Active Directory(登録商標)におけるユーザのパスワード変更が相当する。このようなシステム構成において、統合ID管理サーバに障害が発生し、ある時点のバックアップデータに復旧させた場合に、各配信先のシステムといかにしてデータの同期および最新化を行うかという課題がある。   However, there are cases where an update that has occurred in the distribution destination system needs to be input to the integrated ID management server. For example, it corresponds to a user password change in Active Directory (registered trademark). In such a system configuration, when a failure occurs in the integrated ID management server and the backup data at a certain point is restored, there is a problem of how to synchronize and update data with each delivery destination system. is there.

特開2011−76430号公報JP 2011-76430 A 特表2009−508191号公報Special table 2009-508191 特許第2609625号公報Japanese Patent No. 2609625

データの復旧方法として、ロールフォワードがある。ロールフォワードは、データベースシステム等に障害が発生したときに、バックアップファイルとジャーナルファイルを用いてデータを復元する方法である。   There is roll forward as a data recovery method. Roll forward is a method of restoring data using a backup file and a journal file when a failure occurs in a database system or the like.

統合ID管理サーバを含むシステムにおいてロールフォワードによる復旧を行うために、統合ID管理サーバの内部データベースが、更新情報をジャーナルファイルとして常にロギングし続ける方法がある。しかし、その方法では、統合ID管理サーバに障害発生してから復旧するまでの間に配信先システム上で発生する更新をロギングできない。   In order to perform recovery by roll forward in a system including the integrated ID management server, there is a method in which the internal database of the integrated ID management server always keeps logging update information as a journal file. However, with this method, it is not possible to log updates that occur on the delivery destination system from when a failure occurs in the integrated ID management server until recovery.

復帰時に各システム上のデータの整合を取るという点に関して、配信先のシステムにおいて、統合ID管理サーバに入力すべき更新が発生した場合に、入力前に統合ID管理サーバの生存確認を行い、生存している場合のみ入力を行う二相コミットの仕組みが考えられる。しかし、その仕組みでは、統合ID管理サーバの障害発生中は、配信先の各システムに対する更新操作ができない。   Concerning the consistency of data on each system at the time of return, if there is an update to be input to the integrated ID management server in the distribution destination system, the existence check of the integrated ID management server is performed before the input, The mechanism of two-phase commit that inputs only when it is doing can be considered. However, with this mechanism, an update operation cannot be performed on each system of the distribution destination while the failure of the integrated ID management server occurs.

特許文献2,3には、継続的なデータのシャドーイングを実施してシステムのレプリカを再現する技術が記載されている。障害時にレプリカが活性化することによってシステムの自動的なリカバリを可能とする。しかし、その方法では、レプリカを活性化するためのマシンを別途用意する必要がある。よって、その分コストがかかるという課題がある。   Patent Documents 2 and 3 describe techniques for reproducing a replica of a system by performing continuous data shadowing. The system can be automatically recovered by activating the replica in the event of a failure. However, this method requires a separate machine for activating the replica. Therefore, there is a problem that costs are increased accordingly.

本発明は、コストを増加させることなく、障害が発生したときにロールフォワードによるデータ復旧が行え、かつ、障害継続中でもシステムの運用に支障を来さないようにすることを目的とする。   An object of the present invention is to perform roll-forward data recovery when a failure occurs without increasing the cost, and to prevent troubles in the operation of the system even if the failure continues.

本発明による情報管理方法は、データベースを使用して特定のデータを管理する管理サーバと、特定のデータの配信を受ける配信先システムとを含む情報処理システムで実行される情報管理方法であって、管理サーバが、特定のデータの更新が発生したときに、少なくとも更新内容を特定可能な情報と更新の発生元を示す情報とを含む更新情報を配信先システムに配信し、配信先システムが、自システムで特定のデータの更新が発生したときに、更新情報をログとして記録するとともに、更新情報を管理サーバに送出し、配信先システムが、管理サーバから更新情報が配信されたときに、更新情報をログとして記録し、管理サーバが、配信先システムにおけるログをジャーナル情報として、ロールフォワードによるデータベースの復旧を行うことを特徴とする   An information management method according to the present invention is an information management method executed in an information processing system including a management server that manages specific data using a database and a distribution destination system that receives distribution of the specific data, When an update of specific data occurs, the management server distributes update information including at least information capable of specifying the update contents and information indicating the source of the update to the distribution destination system. When update of specific data occurs in the system, the update information is recorded as a log, and the update information is sent to the management server. When the distribution destination system distributes the update information from the management server, the update information Is recorded as a log, and the management server restores the database by roll-forward using the log in the distribution destination system as journal information And wherein the door

本発明による情報処理システムは、データベースを使用して特定のデータを管理する管理サーバと、特定のデータの配信を受ける配信先システムとを含む情報処理システムであって、管理サーバは、特定のデータの更新が発生したときに、少なくとも更新内容を特定可能な情報と更新の発生元を示す情報とを含む更新情報を配信先システムに配信し、配信先システムは、自システムで特定のデータの更新が発生したときに、更新情報をログとしてログファイルに記録するとともに、更新情報を管理サーバに送出する更新情報管理手段を含み、更新情報管理手段は、管理サーバから更新情報が配信されたときに、更新情報をログファイルにログとして記録し、管理サーバは、配信先システムにおけるログファイルに記録されているログをジャーナル情報として、ロールフォワードによるデータベースの復旧を行うことを特徴とする。   An information processing system according to the present invention is an information processing system that includes a management server that manages specific data using a database, and a distribution destination system that receives distribution of the specific data. When an update occurs, update information including at least information that can identify the update content and information indicating the source of the update is distributed to the distribution destination system, and the distribution destination system updates specific data in its own system. Includes update information management means for recording the update information in a log file as a log and sending the update information to the management server when the update information is distributed from the management server. The update information is recorded as a log in the log file, and the management server jars the log recorded in the log file in the distribution destination system. As Le information, and performing database recovery with a roll-forward.

本発明によれば、コストを増加させることなく、障害が発生したときにロールフォワードによるデータ復旧が行え、かつ、障害継続中でもシステムの運用に支障を来さないようにすることができる。   According to the present invention, it is possible to perform data recovery by roll-forward when a failure occurs without increasing the cost, and to prevent the operation of the system from being hindered even if the failure continues.

データベースおよび統合ID管理サーバを含むシステムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the system containing a database and an integrated ID management server. ログファイルに出力される情報の一例を示す説明図である。It is explanatory drawing which shows an example of the information output to a log file. 受信エージェントにおけるログファイルの記録の仕方の一例を示す説明図である。It is explanatory drawing which shows an example of the recording method of the log file in a receiving agent. 後発の更新の未処理を説明するための説明図である。It is explanatory drawing for demonstrating the unprocessed of the subsequent update. ロールフォワードによる復旧処理を示すフローチャートである。It is a flowchart which shows the recovery process by roll-forward. 本発明による情報処理システムの主要部を示すブロック図である。It is a block diagram which shows the principal part of the information processing system by this invention.

以下、本発明による情報処理システムの実施形態を図面を参照して説明する、図1は、データベースおよび統合ID管理サーバを含む情報処理システムの構成例を示すブロック図である。   Hereinafter, an embodiment of an information processing system according to the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration example of an information processing system including a database and an integrated ID management server.

図1に示す情報処理システムは、人事システム100と、管理システム110と、業務システム120と、クライアント端末131(例えば、パーソナルコンピュータ)とを含む。なお、図1には、1つの業務システム120が示されているが、複数の業務システムが含まれていてもよい。また、図1には、1つのクライアント端末131が示されているが、システム内には、複数のクライアント端末が存在する。   The information processing system shown in FIG. 1 includes a personnel system 100, a management system 110, a business system 120, and a client terminal 131 (for example, a personal computer). In addition, although one business system 120 is shown in FIG. 1, a plurality of business systems may be included. 1 shows one client terminal 131, but there are a plurality of client terminals in the system.

少なくとも、管理システム110と業務システム120とは、通信ネットワーク(一例として、社内LAN(Local Area Network)等のイントラネット)を介して通信可能に接続されている。   At least the management system 110 and the business system 120 are communicably connected via a communication network (for example, an intranet such as an in-house LAN (Local Area Network)).

人事システム100は、従業者の情報が格納された人事データベース101を含む。   The personnel system 100 includes a personnel database 101 in which employee information is stored.

管理システム110は、ID情報を一元管理し配信する統合ID管理サーバ111を含む。統合ID管理サーバ111は、ロールフォワードを司る復旧モジュール112を含む。なお、「ID情報の一元管理」は、業務システム120の複数の利用者(ユーザ、例えば従業者)等のID情報(ID、またはIDとパスワードなど)をまとめて管理することである。   The management system 110 includes an integrated ID management server 111 that centrally manages and distributes ID information. The integrated ID management server 111 includes a recovery module 112 that manages roll forward. “Centralized management of ID information” is to collectively manage ID information (ID or ID and password) of a plurality of users (users, for example, employees) of the business system 120.

また、管理システム110には、ID情報を格納するリポジトリとして、ディレクトリ情報を格納するデータベース114を有するLDAP(Light weight Directory Access Protocol)サーバ113が含まれる。統合ID管理サーバ111からのID情報の更新情報は、LDAPリクエスト115によってLDAPサーバ113のデータベース114に反映される。   Further, the management system 110 includes an LDAP (Light Weight Directory Access Protocol) server 113 having a database 114 for storing directory information as a repository for storing ID information. Update information of ID information from the integrated ID management server 111 is reflected in the database 114 of the LDAP server 113 by the LDAP request 115.

管理者コンソール141は、データ送受信可能に統合ID管理サーバ111に接続される。管理者コンソール141への管理者の操作に応じて、統合ID管理サーバ111に、メンテナンス情報や人事データベース101からの定期データ更新などが、統合ID管理サーバ111に伝達される。   The administrator console 141 is connected to the integrated ID management server 111 so that data can be transmitted and received. Maintenance information, periodic data updates from the personnel database 101, and the like are transmitted to the integrated ID management server 111 to the integrated ID management server 111 in accordance with the operation of the administrator on the administrator console 141.

業務システム120は、統合ID管理サーバ111でのデータの更新が通知される受信エージェント121、統合ID管理サーバ111またはクライアント端末131からの更新情報が記録されるログファイル126、業務アプリケーションインタフェース(I/F)127および業務アプリケーション128を含む。   The business system 120 includes a reception agent 121 that is notified of data update in the integrated ID management server 111, a log file 126 that records update information from the integrated ID management server 111 or the client terminal 131, a business application interface (I / F) 127 and business application 128 are included.

受信エージェント121は、データ変換モジュール122、データ送出モジュール123、データ変換テーブル124およびログ出力モジュール125を含む。業務システム120に配信された業務に関するデータは、データ変換モジュール122によって、配信先に適した形に変換された後、業務アプリケーションI/F127に供給される。よって、配信されたデータは、業務アプリケーションI/F127を介して業務アプリケーション128に反映される。   The reception agent 121 includes a data conversion module 122, a data transmission module 123, a data conversion table 124, and a log output module 125. Data relating to the business distributed to the business system 120 is converted into a form suitable for the distribution destination by the data conversion module 122 and then supplied to the business application I / F 127. Therefore, the distributed data is reflected in the business application 128 via the business application I / F 127.

ログ出力モジュール125は、配信されたデータ(例えば、ID情報の更新情報)をログファイル126に出力する。なお、業務システム120への配信データの供給経路として、統合ID管理サーバ111からの経路の他に、クライアント端末131からの経路もある。   The log output module 125 outputs the distributed data (for example, update information of ID information) to the log file 126. In addition to the route from the integrated ID management server 111, there is a route from the client terminal 131 as a delivery route for distribution data to the business system 120.

クライアント端末131は、ユーザによって使用される。ユーザによるクライアント端末131の操作に応じて、例えば、クエリ132が業務システム120に送出される。業務システム120において、受信エージェント121は、業務アプリケーションI/F127の前段でクエリ132を取得できるよう配置されている(Active DirectoryではLocal Security Authorityにロードしたプログラム)。受信エージェント121がクエリ132を取得したら、データ変換モジュール122が、データ変換テーブル124を参照してクエリ132を統合ID管理サーバ111に取り込める形に変換する。そして、データ送出モジュール123は、統合ID管理サーバ111にクエリ132を送出する。   The client terminal 131 is used by a user. In response to a user operation on the client terminal 131, for example, a query 132 is sent to the business system 120. In the business system 120, the reception agent 121 is arranged so that the query 132 can be acquired before the business application I / F 127 (in Active Directory, a program loaded in the Local Security Authority). When the reception agent 121 acquires the query 132, the data conversion module 122 converts the query 132 into a form that can be taken into the integrated ID management server 111 with reference to the data conversion table 124. Then, the data transmission module 123 transmits a query 132 to the integrated ID management server 111.

また、クエリ132に含まれる更新情報は、ログ出力モジュール125からログファイル126に出力される。その後、クエリ132は、業務アプリケーションI/F127を介して業務アプリケーション128に反映される。   The update information included in the query 132 is output from the log output module 125 to the log file 126. Thereafter, the query 132 is reflected in the business application 128 via the business application I / F 127.

図2は、ログファイル126に出力される情報の一例を示す説明図である。図2に示す例では、1つのレコードは、更新発生時刻(配信時刻ではない。)と更新元サーバホスト情報、および更新先サーバホスト情報を含む。また、図2に示す例では、更新内容は、LDAPのデータ交換フォーマットであるLDIF(LDAP Data Interchange Format)の書式で表されている。   FIG. 2 is an explanatory diagram illustrating an example of information output to the log file 126. In the example illustrated in FIG. 2, one record includes an update occurrence time (not a distribution time), update source server host information, and update destination server host information. In the example shown in FIG. 2, the update content is represented in a LDAP data interchange format (LDIF) format that is an LDAP data exchange format.

図2に例示する情報を作成する際に、受信エージェント121は、更新元サーバ(ID情報等の更新が発生したサーバ)および更新先サーバ(ID情報等の更新が通知されるサーバ)を以下のような判断基準で判断する。   When the information illustrated in FIG. 2 is created, the reception agent 121 sets the update source server (a server in which an update of ID information or the like has occurred) and an update destination server (a server to which an update of ID information or the like is notified) as follows: Judgment is based on these criteria.

受信エージェント121は、統合ID管理サーバ111で発生した更新(ある連携先システムで発生した更新を、受信エージェント121を経由し引き戻した場合も含む。)であって、配信先システム(本実施形態では、業務システム120)への配信対象外の更新の場合、更新元サーバホスト名と更新先サーバホスト名とを、ともに統合ID管理サーバ111のホスト名とする。更新元が統合ID管理サーバ111であって、配信先システムへの配信対象の更新であった場合には、受信エージェント121は、更新元サーバホスト名を統合ID管理サーバ111のホスト名として、更新先サーバホスト名を配信先システムのホスト名とする。   The reception agent 121 is an update that occurs in the integrated ID management server 111 (including a case where an update that occurred in a certain cooperation destination system is pulled back via the reception agent 121), and is a distribution destination system (in this embodiment). , The update source server host name and the update destination server host name are both set as the host name of the integrated ID management server 111. When the update source is the integrated ID management server 111 and the update is a distribution target update to the distribution destination system, the reception agent 121 updates the update source server host name as the host name of the integrated ID management server 111. The destination server host name is the host name of the delivery destination system.

配信先システムで発生した更新の場合には、受信エージェント121は、更新元サーバホスト名と更新先サーバホスト名とについて、いずれも配信先システムのホスト名とする。   In the case of an update that occurred in the distribution destination system, the reception agent 121 uses both the update source server host name and the update destination server host name as the host name of the distribution destination system.

図3は、受信エージェントにおけるログファイルの記録の仕方の一例を示す説明図である。図3には、統合ID管理サーバ111(図3において、IDM(IDentity Management )で示されている。)の他、一般に複数の配信先システムが想定されることから、2つの業務システム(図3において、SYS1、SYS2で示されている。)が例示されている。なお、SYS1およびSYS2のそれぞれにおいて、受信エージェント121は、図1に示されたように構成されている。   FIG. 3 is an explanatory diagram showing an example of how the log file is recorded in the receiving agent. In FIG. 3, in addition to the integrated ID management server 111 (indicated by IDM (IDentity Management) in FIG. 3), in general, a plurality of distribution destination systems are assumed. Are shown as SYS1 and SYS2.). In each of SYS1 and SYS2, the reception agent 121 is configured as shown in FIG.

図3では、更新時刻t1,t2,t3 のそれぞれにおいて、更新(mod1,mod2,mod3)が発生したことが例示されている。mod1は、統合ID管理サーバ111で発生し、配信先システムがSYS1およびSYS2である更新である。mod2は、統合ID管理サーバ111で発生し、配信先システムがSYS2のみの更新である。mod3は、SYS1で発生した更新である。なお、SYS2にとっては、mod3の更新は、統合ID管理サーバ111で発生した更新(受信エージェント121を経由し引き戻した場合)に相当する。   FIG. 3 illustrates that the update (mod1, mod2, mod3) has occurred at each of the update times t1, t2, and t3. mod1 is an update that occurs in the integrated ID management server 111 and that the distribution destination systems are SYS1 and SYS2. mod2 occurs in the integrated ID management server 111, and the distribution destination system is an update only for SYS2. mod3 is an update that occurred in SYS1. For SYS2, mod3 update corresponds to an update that occurred in the integrated ID management server 111 (when it is pulled back via the reception agent 121).

よって、上記の判断基準に従うと、SYS1およびSYS2のログファイル126の内容は、図3に例示されたようになる。   Therefore, according to the above criteria, the contents of the log files 126 of SYS1 and SYS2 are as illustrated in FIG.

複数の配信先システム(図3に示す例では、SYS1およびSYS2)で短い間隔で同じ属性値の変更が発生することも考えられる。その場合、更新発生時刻を考慮して、後発の更新の更新発生時刻が直前の更新発生時刻より時系列的に前の場合、後発の更新は受信エージェント121によって処理されないよう制御される。   It is conceivable that the same attribute value is changed at a short interval in a plurality of delivery destination systems (SYS1 and SYS2 in the example shown in FIG. 3). In this case, in consideration of the update occurrence time, if the update occurrence time of the subsequent update is chronologically earlier than the immediately preceding update occurrence time, the subsequent agent is controlled not to be processed by the reception agent 121.

図4は、userPassword属性値の更新を例にして、後発の更新の未処理を説明するための説明図である。図4に示す例では、SYS1において、時刻t1にパスワードbに関してuserPassword属性値の更新が発生し、その後、SYS2において、時刻t2にパスワードcに関してuserPassword属性値の更新が発生している。   FIG. 4 is an explanatory diagram for explaining the unprocessed update of the subsequent update, taking the update of the userPassword attribute value as an example. In the example shown in FIG. 4, in SYS1, the userPassword attribute value is updated for the password b at time t1, and then the userPassword attribute value is updated for the password c at time t2 in SYS2.

SYS1における受信エージェント121は、時刻t1でのuserPassword属性値の更新を、ログファイル126に記録するが、更新情報は、統合ID管理サーバ111を介して、SYS2に伝達される。SYS2において、更新情報の到着時刻(配信時刻)は、時刻t2よりも後であったとする。   The receiving agent 121 in SYS1 records the update of the userPassword attribute value at time t1 in the log file 126, but the update information is transmitted to SYS2 via the integrated ID management server 111. In SYS2, it is assumed that the arrival time (delivery time) of the update information is later than time t2.

その場合、SYS2において、時刻t2での更新がログファイル126に記録された後、時刻t1での更新情報が到着する。SYS2の受信エージェント121は、時刻t1での更新情報をログファイル126に記録しない。   In that case, after the update at time t2 is recorded in the log file 126 in SYS2, the update information at time t1 arrives. The receiving agent 121 of SYS2 does not record the update information at time t1 in the log file 126.

図5は、図1に示すシステムにおけるロールフォワードによる復旧処理を示すフローチャートである。   FIG. 5 is a flowchart showing recovery processing by roll forward in the system shown in FIG.

統合ID管理サーバ111において障害が発生し、ある過去の時点のバックアップデータでデータベース114が復旧されたとする。統合ID管理サーバ111は、復旧後のサービス開始時に、情報の配信先になっている業務システム120の受信エージェント121(複数の業務システムが存在する場合には全ての業務システムの受信エージェント)と通信を行い、自身の最終更新時刻(復旧したデータベース114における統合ID管理サーバ111が最終にデータを更新した時刻)を各受信エージェントに通知する(ステップS101)。   Assume that a failure occurs in the integrated ID management server 111 and the database 114 is restored with backup data at a certain past time. The integrated ID management server 111 communicates with the reception agent 121 of the business system 120 that is the distribution destination of information (reception agents of all business systems when there are a plurality of business systems) at the time of starting the service after recovery. And the receiving agent is notified of its last update time (the time when the integrated ID management server 111 in the restored database 114 last updated the data) (step S101).

受信エージェント121(複数の業務システムが存在する場合には全ての業務システムの受信エージェント)は、自身のログファイル126に記録されているレコードから統合ID管理サーバ111の最終更新時刻以降に発生したレコードを抽出し、抽出したレコードをLDAPリクエストとして統合ID管理サーバに送出する(ステップS102)。   The reception agent 121 (the reception agent of all business systems when there are a plurality of business systems) is a record generated after the last update time of the integrated ID management server 111 from the record recorded in its own log file 126. And the extracted record is sent as an LDAP request to the integrated ID management server (step S102).

統合ID管理サーバ111は、受信エージェント121(複数の業務システムが存在する場合には全ての業務システムの受信エージェント)から取得したレコードを、更新時刻順にソートする(ステップS103)。そして、統合ID管理サーバ111は、ソート後のレコードを順にLDAPサーバ113に入力することによってロールフォワードによる復旧を行う(ステップS104)。   The integrated ID management server 111 sorts the records acquired from the receiving agent 121 (the receiving agents of all business systems when there are a plurality of business systems) in order of update time (step S103). Then, the integrated ID management server 111 performs roll forward recovery by sequentially inputting the sorted records to the LDAP server 113 (step S104).

以上に説明したように、本実施形態では、統合ID管理サーバ111で発生した更新情報(更新情報の配信先の業務システムとは異なる業務システムで発生した更新情報を含む。)が各業務システムにおける受信エージェントに配信され、受信エージェントは、配信された更新情報をログファイル126にレコードとして記録する。また、各業務システムにおける受信エージェントは、自システムにおいて発生した更新情報をログファイル126にレコードとして記録するとともに、統合ID管理サーバ111に配信する。   As described above, in this embodiment, update information generated in the integrated ID management server 111 (including update information generated in a business system different from the business system to which update information is distributed) is included in each business system. The distribution information is distributed to the reception agent, and the reception agent records the distributed update information in the log file 126 as a record. In addition, the reception agent in each business system records update information generated in its own system as a record in the log file 126 and distributes it to the integrated ID management server 111.

そのような制御が実行されることによって、統合ID管理サーバ111は、各受信エージェントが保持するログのレコードを、ロールフォワードによる復旧の際に、ジャーナル情報として活用できる。   By executing such control, the integrated ID management server 111 can utilize the log record held by each receiving agent as journal information when recovering by roll forward.

よって、統合ID管理サーバ111において、少なくともジャーナル情報を保持するためのバックアップサーバは不要である。すなわち、コスト増を抑制しつつ、障害が発生したときにロールフォワードによるデータ復旧が行える。   Therefore, the integrated ID management server 111 does not require a backup server for holding at least journal information. That is, it is possible to perform roll-forward data recovery when a failure occurs while suppressing an increase in cost.

また、各業務システムにおける受信エージェントが、図1に例示されたシステムにおける更新情報を随時記録する。よって、統合ID管理サーバ111において障害発生した後、復帰するまでの間、配信先である各業務システムのサービスが続行されていても、復旧された最終更新時刻から最新の時点までのデータが配信先システム(業務システム)と統合ID管理サーバ111との間で整合性がとれた状態になるようにロールフォワードによる復旧を行うことができる。すなわち、コスト増を抑制しつつ障害が発生したときにロールフォワードによるデータ復旧が行える上に、障害継続中でも業務システムの運用に支障を来さないようにすることができる。   Also, the receiving agent in each business system records update information in the system illustrated in FIG. 1 as needed. Therefore, even after the failure occurs in the integrated ID management server 111 and until the service is restored, the data from the restored last update time to the latest time is distributed even if the service of each business system that is the distribution destination is continued. Roll forward recovery can be performed so that consistency is achieved between the previous system (business system) and the integrated ID management server 111. In other words, roll-forward data recovery can be performed when a failure occurs while suppressing an increase in cost, and operation of the business system can be prevented from being disturbed even if the failure continues.

なお、上記の実施形態では、ID情報を一元管理し配信する統合ID管理サーバ111を含む管理システム110と、受信エージェント121を有する業務システム120とを含むシステムを例にしたが、本発明の適用対象は、そのような構成のシステムに限定されない。   In the above embodiment, a system including the management system 110 including the integrated ID management server 111 that centrally manages and distributes the ID information and the business system 120 including the reception agent 121 is taken as an example. The target is not limited to a system having such a configuration.

上記の実施形態におけるログファイル126への更新情報の記録機能を有する受信エージェント121を有するシステムまたは装置と、上記の実施形態における更新情報の配信機能を有するシステムまたは装置とが連携するシステムであれば、上記の実施形態の情報処理システム以外のシステムに適用することもできる。   Any system in which the system or apparatus having the reception agent 121 having the function of recording update information in the log file 126 in the above embodiment and the system or apparatus having the update information distribution function in the above embodiment are linked. The present invention can also be applied to systems other than the information processing system of the above embodiment.

図6は、本発明による情報処理システムの主要部を示すブロック図である。図5に示す情報処理システム10は、データベース40(例えば、LDAPサーバ113のデータベース114)を使用して特定のデータを管理する管理サーバ20(例えば、統合ID管理サーバ)と、特定のデータの配信を受ける配信先システム30(例えば、業務システム120)とを含み、管理サーバ20は、特定のデータの更新が発生したときに、少なくとも更新内容を特定可能な情報と更新の発生元を示す情報とを含む更新情報を配信先システム30に配信し、配信先システム30は、自システムで特定のデータの更新が発生したときに、更新情報をログとしてログファイル32(例えば、ログファイル126)に記録するとともに、更新情報を管理サーバ20に送信する更新情報管理手段31(例えば、受信エージェント121)を含み、更新情報管理手段31は、管理サーバ20から更新情報が配信されたときに、更新情報をログファイル32にログとして記録し、管理サーバ20は、配信先システム30におけるログファイル32に記録されているログをジャーナル情報として、ロールフォワードによるデータベースの復旧を行う。   FIG. 6 is a block diagram showing the main part of the information processing system according to the present invention. The information processing system 10 illustrated in FIG. 5 includes a management server 20 (for example, an integrated ID management server) that manages specific data using the database 40 (for example, the database 114 of the LDAP server 113), and distribution of specific data. Receiving the distribution destination system 30 (for example, the business system 120), the management server 20 includes at least information that can specify the update contents and information that indicates the source of the update when the update of specific data occurs. Is distributed to the distribution destination system 30, and the distribution destination system 30 records the update information as a log in the log file 32 (for example, the log file 126) when the update of specific data occurs in its own system. In addition, update information management means 31 (for example, the reception agent 121) that transmits update information to the management server 20 The update information management means 31 records the update information as a log in the log file 32 when the update information is distributed from the management server 20, and the management server 20 records it in the log file 32 in the distribution destination system 30. Restore the database by roll-forward using the recorded log as journal information.

10 情報処理システム
20 管理サーバ
30 配信先システム
31 更新情報管理手段
32 ログファイル
40 データベース
100 人事システム
101 人事データベース
110 管理システム
111 統合ID管理サーバ
112 復旧モジュール
113 LDAPサーバ
114 データベース
115 LDAPリクエスト
120 業務システム
121 受信エージェント
122 データ変換モジュール
123 データ送出モジュール
124 データ変換テーブル
125 ログ出力モジュール
126 ログファイル
127 業務アプリケーションI/F
128 業務アプリケーション
131 クライアント端末
132 クエリ
141 管理者コンソール DESCRIPTION OF SYMBOLS 10 Information processing system 20 Management server 30 Delivery destination system 31 Update information management means 32 Log file 40 Database 100 Personnel system 101 Personnel database 110 Management system 111 Integrated ID management server 112 Recovery module 113 LDAP server 114 Database 115 LDAP request 120 Business system 121 Receiving agent 122 Data conversion module 123 Data transmission module 124 Data conversion table 125 Log output module 126 Log file 127 Business application I / F
128 Business application 131 Client terminal 132 Query 141 Administrator console

Claims (8)

データベースを使用して特定のデータを管理する管理サーバと、該特定のデータの配信を受ける配信先システムとを含む情報処理システムで実行される情報管理方法であって、
前記管理サーバが、前記特定のデータの更新が発生したときに、少なくとも更新内容を特定可能な情報と更新の発生元を示す情報とを含む更新情報を前記配信先システムに配信し、
前記配信先システムが、自システムで前記特定のデータの更新が発生したときに、更新情報をログとして記録するとともに、該更新情報を前記管理サーバに送出し、
前記配信先システムが、前記管理サーバから更新情報が配信されたときに、該更新情報をログとして記録し、
前記管理サーバが、前記配信先システムにおけるログをジャーナル情報として、ロールフォワードによる前記データベースの復旧を行う
ことを特徴とする情報管理方法。 An information management method executed in an information processing system including a management server that manages specific data using a database, and a distribution destination system that receives distribution of the specific data,
When the management server is updated, when the update of the specific data occurs, the management server distributes update information including at least information capable of specifying the update content and information indicating the source of the update to the distribution destination system,
When the delivery destination system updates the specific data in its own system, it records update information as a log, and sends the update information to the management server,
When the delivery destination system delivers update information from the management server, the update information is recorded as a log,
The information management method, wherein the management server restores the database by roll forward using a log in the distribution destination system as journal information. 前記特定のデータは、ID情報である
請求項1記載の情報管理方法。 The information management method according to claim 1, wherein the specific data is ID information. 配信先システムが、自システムで前記特定のデータの更新が発生したときに、管理サーバが取り扱う形式に変換してから更新情報を前記管理サーバに送出する
請求項1または請求項2記載の情報管理方法。 The information management according to claim 1 or 2, wherein when the specific data is updated in the local system, the distribution destination system converts the data into a format handled by the management server and then sends the update information to the management server. Method. 更新情報は、更新が発生した時刻を示す時刻情報を含み、
配信先システムが、管理サーバから更新情報が配信されたときに、該更新情報に含まれる時刻情報が示す時刻よりも前に発生した更新情報がログとして記録されている場合には、配信された更新情報を記録しない
請求項1から請求項3のうちのいずれか1項に記載の情報管理方法。 The update information includes time information indicating the time when the update occurred,
When update information is distributed from the management server, if the update information that occurred before the time indicated by the time information included in the update information is recorded as a log, The information management method according to claim 1, wherein update information is not recorded. データベースを使用して特定のデータを管理する管理サーバと、該特定のデータの配信を受ける配信先システムとを含む情報処理システムであって、
前記管理サーバは、前記特定のデータの更新が発生したときに、少なくとも更新内容を特定可能な情報と更新の発生元を示す情報とを含む更新情報を前記配信先システムに配信し、
前記配信先システムは、自システムで前記特定のデータの更新が発生したときに、更新情報をログとしてログファイルに記録するとともに、更新情報を前記管理サーバに送出する更新情報管理手段を含み、
前記更新情報管理手段は、前記管理サーバから更新情報が配信されたときに、該更新情報を前記ログファイルにログとして記録し、
前記管理サーバは、前記配信先システムにおける前記ログファイルに記録されているログをジャーナル情報として、ロールフォワードによる前記データベースの復旧を行う
ことを特徴とする情報処理システム。 An information processing system including a management server that manages specific data using a database, and a distribution destination system that receives distribution of the specific data,
The management server distributes, to the distribution destination system, update information including at least information capable of specifying update contents and information indicating an update generation source when an update of the specific data occurs.
The delivery destination system includes update information management means for recording update information in a log file as a log when update of the specific data occurs in the own system, and sending update information to the management server,
The update information management means records the update information as a log in the log file when the update information is distributed from the management server,
The information processing system, wherein the management server restores the database by roll-forward using a log recorded in the log file in the distribution destination system as journal information. 前記特定のデータは、ID情報であり、
管理サーバは、ID情報を一元管理する統合ID管理サーバである
請求項5記載の情報処理システム。 The specific data is ID information;
The information processing system according to claim 5, wherein the management server is an integrated ID management server that centrally manages ID information. 配信先システムにおける更新情報管理手段は、自システムで前記特定のデータの更新が発生したときに、前記管理サーバが取り扱う形式に変換してから更新情報を前記管理サーバに送出する
請求項5または請求項6記載の情報処理システム。 6. The update information management means in the distribution destination system sends the update information to the management server after conversion into a format handled by the management server when the specific data is updated in the own system. Item 7. The information processing system according to Item 6. 更新情報は、更新が発生した時刻を示す時刻情報を含み、
配信先システムにおける更新情報管理手段は、管理サーバから更新情報が配信されたときに、該更新情報に含まれる時刻情報が示す時刻よりも前に発生した更新情報がログファイルに記録されている場合には、配信された更新情報をログファイルに記録しない
請求項5から請求項7のうちのいずれか1項に記載の情報処理システム。 The update information includes time information indicating the time when the update occurred,
The update information management means in the distribution destination system, when update information is distributed from the management server, when update information generated before the time indicated by the time information included in the update information is recorded in the log file The information processing system according to any one of claims 5 to 7, wherein the distributed update information is not recorded in a log file.
JP2017066564A 2017-03-30 2017-03-30 Information management method and information processing system Active JP6939018B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017066564A JP6939018B2 (en) 2017-03-30 2017-03-30 Information management method and information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017066564A JP6939018B2 (en) 2017-03-30 2017-03-30 Information management method and information processing system

Publications (2)

Publication Number Publication Date
JP2018169791A true JP2018169791A (en) 2018-11-01
JP6939018B2 JP6939018B2 (en) 2021-09-22

Family

ID=64018763

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017066564A Active JP6939018B2 (en) 2017-03-30 2017-03-30 Information management method and information processing system

Country Status (1)

Country Link
JP (1) JP6939018B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH117403A (en) * 1997-06-16 1999-01-12 Nec Software Ltd Replication database mismatching avoiding device and avoiding method
JPH11167510A (en) * 1997-12-04 1999-06-22 Hitachi Ltd Replication method, replication tool, and replication server
JP2004127273A (en) * 2002-09-30 2004-04-22 Internatl Business Mach Corp <Ibm> Bidirectional meta-directory agent, method and computer readable medium
US20040139083A1 (en) * 2003-01-09 2004-07-15 International Business Machines Corporation Replication of changed information in a multi-master environment
WO2014141343A1 (en) * 2013-03-13 2014-09-18 日本電気株式会社 Data multiplexing system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH117403A (en) * 1997-06-16 1999-01-12 Nec Software Ltd Replication database mismatching avoiding device and avoiding method
JPH11167510A (en) * 1997-12-04 1999-06-22 Hitachi Ltd Replication method, replication tool, and replication server
JP2004127273A (en) * 2002-09-30 2004-04-22 Internatl Business Mach Corp <Ibm> Bidirectional meta-directory agent, method and computer readable medium
US20040139083A1 (en) * 2003-01-09 2004-07-15 International Business Machines Corporation Replication of changed information in a multi-master environment
WO2014141343A1 (en) * 2013-03-13 2014-09-18 日本電気株式会社 Data multiplexing system

Also Published As

Publication number Publication date
JP6939018B2 (en) 2021-09-22

Similar Documents

Publication Publication Date Title
US10467112B2 (en) Distributed data monitoring device
EP3563280B1 (en) Malware detection and content item recovery
US8549599B2 (en) Fingerprint authentication server, client computer and fingerprint authentication method
US8806204B2 (en) Systems and methods for maintaining data security across multiple active domains
CN1846202B (en) Mail server based application record synchronization
US20070271317A1 (en) System and Method for the Synchronization of Data Across Multiple Computing Devices
US11726987B2 (en) Normalizing user identification across disparate systems
CN109144785A (en) Method and apparatus for Backup Data
US20140044259A1 (en) Job processing system, job processing method, and non-transitory computer-readable medium
CN111240862A (en) Universal interface platform and data conversion method
US20140379661A1 (en) Multi source unified search
US20170124073A1 (en) Code migration tool using distributed file system directories
US7313657B1 (en) Conflict avoidance in data store replication
KR101605455B1 (en) Method for Replicationing of Redo Log without Data Loss and System Thereof
US20110137866A1 (en) Method for generating backup script
US20220413971A1 (en) System and Method for Blockchain Based Backup and Recovery
JP2010049647A (en) Client server system, client computer, server, file management method, and program therefor
US10942818B1 (en) Common backup and recovery solution for diverse cloud-based services in a productivity suite
US20080155263A1 (en) Systems and Methods for Tracking Electronic Files in Computer Networks Using Electronic Signatures
JP6939018B2 (en) Information management method and information processing system
CN106657360A (en) Synchronization method and system for NIS servers under Linux system
JP2007164535A (en) Business integration method, business integration apparatus, business integration system, and business integration program
CN104618494A (en) Method for configuring service rules of intelligent storage cabinet online
JPH02297288A (en) Electronic document preparing/settling system
US20040122889A1 (en) Method for sending messages in a computer network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210303

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210329

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210803

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210816

R150 Certificate of patent or registration of utility model

Ref document number: 6939018

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150